2017/09/04

HIS 顧客情報流出とクレジット決済

ITpro によれば,
2017年3月18日16時3分~2017年7月27日17時30分になされた予約のうち、2017年8月1日~2017年12月31日に首都圏を出発する国内バスツアーを選んだ顧客の個人情報が流出した。予約代表者の氏名、性別、年齢、メールアドレス、住所、電話番号などが最大4566人分、同行者の情報は同7017人分が流出した。
 流出は2017年8月17日に判明。同社はセキュリティに関する情報収集を社外の専門家に依頼しており、外部のWebサイトにおいて予約サイトの情報流出を示唆する記述があったと報告を受けた。これを元に社内調査を実施したところ、外部から顧客の個人情報を含む圧縮ファイルをダウンロードした形跡が見つかった。
 同社は予約サイトをリニューアルする作業に原因があったと見ている。旧サイトから顧客の予約データを移行する際、誤って公開領域に同データを残したという。
ついアドレスを書き換える手間を省くため,このような不祥事になるのかな。私もサーバのパスワードを公開領域に残したままだった事があったから納得だ。この種のチョンボをなくすには,システム保守担当とシステム管理担当を別にして管理者が保守担当をチェックするしかない。管理者なら公開領域について熟知していなければならない。HIS システム管理者は給料泥棒かもしれない。その管理者を雇った経営者はもっとアホだろうか。Sony America は確か 200万人の顧客情報を流出させた。その時の現地社長が日本に戻ったら本社の CEO になった。満州中国で衝突戦争を拡大させた日本陸軍司令官参謀が本国に栄転していったのと何かしか共通点があるようだ。職責をまっとうしなくなる下限の人数はいかほどだろうか。働くならやはり,共同責任は無責任の大組織が無難か。何せ,日本組織では上司(司令官)はスタッフ(参謀)を選べないのだから仕方がない。

太平洋戦争時の米海軍ですら,艦隊司令官と機動部隊司令官の関係,司令官と参謀長の関係について悩まされた。砲術屋と航空屋はしっくりいかない。合衆国艦隊司令長官キング提督は 53人の司令官を解任した。日本海軍はたった2人だった。キングはエアーとサブマリンマークを持っていた。太平洋艦隊司令官ニミッツは潜水艦部隊を直率した。キングと同等のポジションだった永野は米軍のヒアリングに対して,潜水艦を知らないと言い切っている映像をみた事がある。自衛隊の海自幕僚監部でも似たようなものだろうか。自衛隊の最高幹部もしくは顧問には外人の提督とか将軍がいいのではなかろうか。陸自日報不祥事の陸自トップが顧問になった。後任者が不祥事を起こした顧問から助言を受けるのだから,喜劇に近いか。

 この種の不祥事に関して,クレジット情報は殆ど漏れない。決裁は見かけ上,販売サイトにあるようにみえるけど,別になっているのだろうと思う。販売業者は顧客のクレジット情報およびパスワードは一切,保存できないようになっているのだろう。

大阪地検特捜は大阪府とか近畿財務局に踏み込むのかなと思っていたら,籠池だけだ。つまらない補助金詐取に地検特捜が捜査か。私がいた研究所は合衆国をモデルにしていたので,PCを廃棄する際は HDD を物理的に破壊する事が推奨されていた。地検は HDD 消去を復元するそうだ。

日本陸軍は司令官を解任しないけど,参謀長は何人か解任左遷されている。という事は実際の作戦指揮は参謀長が指揮していたのか。

システム管理者が公開ディレクトリ下のファイルをチェックしないなら,プログラムで代行した方がいいだろう。ある特定名のファイルをスキャンするだけでいい。そんなプログラムを常駐しておけばいい。こんな簡単な事すらしないシステム管理者とは一体,何を仕事にしているのか。今はやりのAI以前の問題だ。

危機になると指導者の実務判断能力が問われる。ヒトラーとチャーチルを比較したTV番組があった。どちらもバカだったけど,チャーチルは他人の話を聞いたけどヒトラーはそうではなかったそうだ。バトルオブブリテンでは2人の空軍司令官に全権を委任したチャーチルとやたらと兼職したヒトラー。日本の大元帥はポートモレスビー攻略とインパール作戦を示唆した。現人神なら,何も言及すべきではなかった。今上陛下は実に慎重だった。幕末の長州藩主は何もしなかったから,慶喜に勝てた。日本人同士の争いならこれでもOKだろうが,異民族相手となるとどうか。国史ばかりを強調すると,ロクなことが起きない。明治陸軍の元勲山県は明治天皇が居眠りすると,小突くほど権威があった。昭和天皇の権威は大したもので,東條をはじめとして天皇の示唆を諫言した昭和軍人は皆無だったのか。昔は天皇上皇が動員令を発動すると内乱になった。ローマ教皇みたいなものだ。天皇が幼帝の場合は意外と平和なのだ。しかし,非常時(有事)には国民の動員は欠かせない。国民の徴用がお役人まかせになるのは仕方がないのだろう。

つまるところ,非常事態宣言と軍政をどうするかだ。沖縄では日本陸軍と内務省は軍政を拒否し,県民保護責任を回避した。組織だった県民避難はどうもなかったようだ。指示通達のみか。
関連記事

コメント

非公開コメント