カハッ(吐血) 情報セキュリティが過剰に求められるこのご時世に よもやここまでガバガバセキュリティの会社があるとは… 例えると 金庫の中に大量の現金を入れてあって 「パスワードは0000だよ」 って張り紙貼って監視カメラもなく放置してるくらいガバガバだよ… セキュリティ担当の社員死ぬわ… twitter.com/id_japan_ao/st…
2023-10-17 23:21:56今から公表資料だけで語る。 今回のヤバさ。 pic.twitter.com/GK4bWXzlWr
2023-10-17 19:06:08コールセンター保守のエンジニアが個人情報にアクセスして色々やっちゃった事案 「ログ統制がない」云々は「その統制を作ったり運用したりする側にあるエンジニアの犯行なのでそんなもんでしょう」ってのが率直な印象 twitter.com/id_japan_ao/st…
2023-10-17 21:26:27こんなガバガバの管理してたのか…しかし、この情報持ち出してた人が何目的で持ち出していたのかは知らないけどリストとして売却してもたかが知れた金額、賠償金は子々孫々まで返しきれない青天井。なぜこんな愚かなことを… twitter.com/id_japan_ao/st…
2023-10-17 21:16:05ヤバすぎて泣けてくる しかし性善説で成り立ってるシステムは星の数ほどあると思われるんだよなぁ… twitter.com/id_japan_ao/st…
2023-10-17 21:07:12@ID_JAPAN_AO なんだこれは。セキュリティの素人でもこんな運用設計しないだろぉに。取り敢えずクレカ番号抜かれた客には電話謝罪しなきゃだろ。
2023-10-18 01:13:23@ID_JAPAN_AO ありとあらゆる企業のセキュリティ教育資料に最悪の事例として載りますね。 こんなことありえる???
2023-10-17 21:48:05怪しい営業電話ってもしかして…?
@ID_JAPAN_AO nuro解約した途端に回線関係の営業電話頻繁にかかってくるようになったので、実際には業界全体でおもらししてると思います。
2023-10-18 00:09:16派遣社員とはどういう契約になっていたんだろう?
@ID_JAPAN_AO 長年(10年)情報漏洩している点を 鑑みると客先常駐型の派遣でしょうか。 SES派遣は3年ルールに縛られず、 会社によっては社員並み権限を与えらるケースも。表に出ない同様事故は多数あるのが実状です。 ハインリッヒの法則「1件の重大事故の裏に29件の軽微な事故と300件の怪我に至らない事故有」ですね
2023-10-18 01:34:08@ID_JAPAN_AO @Taguchi_oto 11年続いたってことは派遣でなく社員じゃね?
2023-10-17 22:41:08@InoueAccount @ID_JAPAN_AO @Taguchi_oto これは3年ルールではなく、言われてる通り多分社員です ビジネスソリューションズからアクトへの派遣(出向した)社員と捉えると派遣社員表記になります
2023-10-18 01:18:50@ID_JAPAN_AO 派遣社員は3年毎に他部署に配置転換しなきゃいけないんだけど(派遣法)。10年も同じ業務に就いていたって事は、部署名だけ変えて「偽装配置転換?」してたって事かな?派遣法の観点でも、ヤバイぞ。
2023-10-18 05:43:19IT業界いると「正社員」の「派遣社員」てのが結構な割合居るから常識になってるけど他から見るとそうでもないのかね 長年雇っても正社員として雇わなくていいしもし使えなくて切っても派遣会社からすぐ別のが来るから便利なのよね twitter.com/id_japan_ao/st…
2023-10-18 06:59:48@ID_JAPAN_AO 問題は…これだけ大きい会社でもこうなんだから 中小なんて抜きたい放題なんだよね アカウント登録とかは慎重にね…… あと長期雇ってる人には辞めるの嫌だって思わせるぐらいお賃金支払うべき っていっても派遣(偽装請負も)だとコントロール出来ないだろうけどね
2023-10-18 01:29:20