有料コンテンツの購読
現在、Web上での有料コンテンツ購読機能は準備中です。
ご不便をおかけしますが、有料コンテンツを購読希望の方は
モバイルアプリ上で購読の手続きを行ってください
認証方法を選んでください
ご協力いただきありがとうございます。
いただいた情報は実名認証のみに使用いたします。
利用可能になる機能
コメントの公開範囲が
すべてのユーザーまで開放されます
フォロー中トピックスの投稿にコメント・返信ができるようになります
Facebookで認証を行う
LinkedInで認証を行う
名刺・学生証で認証を行う
お名前の変更には
再度実名認証が必要です
Facebookで認証を行う
LinkedInで認証を行う
名刺・学生証で認証を行う
名刺または学生証を利用して
実名認証を行いましょう
名刺または学生証をアップロード
※ 名刺等の情報は照合にのみ利用します
※ アップロードされた資料は公開されません
入力された情報に虚偽があった場合、認証が取り消されることがあります。
これに同意の上、下記のチェックボックスにチェックして登録を完了してください。
実名認証を行う
を利用して
実名認証を行いましょう
入力された情報に虚偽があった場合、認証が取り消されることがあります。
これに同意の上、下記のチェックボックスにチェックして登録を完了してください。
実名認証を行う
実名認証が完了しました
ご協力いただきありがとうございました。
一層のコミュニティ活性化に取り組んで参ります。引き続きNewsPicksをご活用ください。
利用をつづける
実名認証をして
コメントを発信しよう
現在あなたのコメント公開範囲は
フォロワーのみに限定されています
信頼性の高いコメントコミュニティをつくっていくために、実名認証にご協力をお願いします。設定を行うことでコメントの公開範囲が「すべての利用ユーザー」に開放されます。
実名認証を行う
あとで
学割プラン継続確認
学割プランは毎年月に更新の確認を行っております。
月以降も学割プランを継続されたい方は、
学生情報を更新してください。
学生情報を更新されない場合、
次回更新時に自動解約となります。
卒業される方等、プレミアムプランに移行される方には
1ヶ月無料期間をサービスいたします。
学割プランを更新されない場合
学生の場合
学生の間であれば、またいつでも学割プランにお申込み頂けます。
社会人になる場合
いま、アンケートに答えてプレミアムプランに移行すると1ヶ月無料の特典が受けられます。
ここで「更新しない」を選択すると、後からは1ヶ月無料の特典は受けられなくなりますのでご注意ください。
メール認証をしてください
ご登録いただいたメールアドレス宛に届くメールから
URLをクリックし本人確認をお願い致します。
届いてない場合、見つからない場合は下記から再送と認証をお願い致します。
再送設定する
閉じる
新しいトップページへの
フィードバックのお願い フィードバックを受けて改善いたしますので、ご意見・ご要望をいただけませんか?
開いた口が塞がらないレベルのミスですが、暗号化の強度や方式はFIPS140-2に準拠していたかなど、その他諸々の危機管理水準はどの程度であったか、業界団体や法律と照らし合わせて明らかな過失責任がとえるか否かが争点になってくるでしょう。
とは言えokiにはsliに反したということでもうすでに明らかな過失責任がとえる状況です。
こういう時に蜥蜴の尻尾だけ切って、本体の委託監視体制を問うことができないともともこもありません。
また、今回流出したような情報は個人情報という情報区分の他に、安全保障上意味を持つ可能性のある情報という捉え方ができ、米国ではCUIに該当します。
我が国にはこのような情報区分が存在せず、また、どのような水準で守らなければならないかなども決まりがありません。
外国勢力の手に渡っていないかなど調べることもおそらくしないでしょう。
このような事案は、「んー調べようがないね。過失責任は明らかなんだしクローズにしよー」という感じで闇に葬られますが、その多くが国外へ抜けているわけです。
自覚を持たんといかんですね
ましてや金融機関
下請けの管理もできないんじゃ。。。と言われないために今回の向き合い方に注目です。
廃棄予定のHDDを紛失したわけで。
で、暗号化してあるからHDD単体ではデータ読み出せませんよ、って話かと。(暗号化キーは本体側のチップにある)
『紛失したのは、2009年1月~18年10月に葛西支店で通帳の新規発行などの手続きをした顧客の情報。ディスクは入れ替え時にその場で初期化するルールだったが、OKI社側の独断でそのまま持ち出した。』
とは言え、廃棄時には破壊など物理的に読めない処置をしてマニュフェスト提出してるはずなので、マズいですけどね。
このタイミングでの口座情報流出はかなり嫌な匂いがしてきますね。
現在のシステム上で用いられる暗号は時間がキーの考え方になってます。例えばRSA暗号はさっくりいうと解読の計算にかかる時間がものすごく長いことを根拠としたものなのです。つまり、リソースが無限に有れば解読できない暗号は理論上、ないです。(そんな訳はないのですが)
フォレンジック技術の対象は主にHDD。破壊処理はなんならその場で行員、もしくはプロパーベンダの人立ち会いの元やるくらいじゃないといけなかった...。状況が状況だけにとても理解はできるのですが...。
SMBCは今後、これを利用した詐欺などの二次被害などの対策を迫られます。
ちなみに前職では、口座情報など万一外に持ち出す際は上席の許可が必要で、持ち帰ってきたことも必ず確認するという事務になっていました。
今回は委託先によるもののようですが、ハードディスクがなくなってしまったというのはなんとも。。
タイミングが良いのか悪いのか、ニュースには全くならないが、対応する人は大変そう。。。