[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:05320] Re: セキュリティ指摘を受けたときの正しい対応手順とは

ども、根暗井です ^^)
台風が接近する前に買い物に行かないと...

At Thu, 20 May 2004 09:45:07 +0900,
Hideaki Ihara wrote:

> 許諾を与えた結果、個人情報を指摘者が見てしまったりすると、
> 許諾を与えた側の責任が問われちゃったりしませんかね?
> #とすると、守秘義務契約を結んでからかな(笑)

本運用のサーバーに対して許諾を与えるのではなく、テスト用の
サーバーに対して行えばいいような気も。もっとも外部からの
指摘の為にそこまで用意出来る会社はそう多くないか...

ちなみに不正アクセス禁止法だとアクセス管理者の承認があれば
問題ないとなってます。逆に言えばアクセス管理者以外の人が
どう承認しようと法に引っかかる可能性があります。
指摘する人は承認してくれた人が本当にアクセス管理者かどうか
確認する事が出来ないのなら一切情報を流すべきではないでしょう。
# 「www.fooのアクセス管理者は○○で、その者が承認してます」
# なんて文書をその組織の責任者から出してもらわなきゃダメ?
# 自分の組織内にアクセス管理者がいる場合は簡単だけど
# 外部に管理を委託している場合、アクセス管理者が個人でなく
# 法人 (委託してる会社) となる事もあると思うけど、
# この場合その会社の誰が承認すれば Ok となるんだろう?

                                        By  根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
更に管理を委託してる会社で実際に管理してる人が外注だった場合は?
----------------------------------------------------------------