[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:05316] Re: セキュリティ指摘を受けたときの正しい対応手順とは
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:05316] Re: セキュリティ指摘を受けたときの正しい対応手順とは
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Thu, 20 May 2004 09:45:07 +0900
丼原です。
On Thu, 20 May 2004 09:36:52 +0900
Yutaka Kokubu <bun@xxxxxxxxxx> wrote:
>> 不正アクセス禁止法は形式が成立すれば OK ということらしいので、
>> 指摘者が詳しく説明するために実施した手順が形式として成立して
>> いれば、タイーホってことぢゃないっすか?
>
>管理者が指摘者に対し、
>再現手段を明確にする目的に限って不正な操作を承諾してあげれば
>よくないですかね?
・指摘者は許諾を得た後、詳細手順の開示を行う。
・窓口は許諾を与えるかを判断しなければならない。
という感じでしょうか。
許諾を与えた結果、個人情報を指摘者が見てしまったりすると、
許諾を与えた側の責任が問われちゃったりしませんかね?
#とすると、守秘義務契約を結んでからかな(笑)
--
『強いWindowsの基本』 やっとでました(^^;;
http://www.seshop.com/detail.asp?pid=4449
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/