Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
2012年4月19日

東京メトロ駅員、パスモでストーカー、本当の問題点

東京メトロ駅員、パスモでストーカー、について の神田記者 togetter に関する 本当の問題点について、私のツイート。 (個人情報保護の徹底と、監査指針、そして、その広報)
0

個人情報セキュリティの話題

発端となった togetter
まとめ 神田記者による「駅員がパスモでストーカー」記事の補足 記事を担当した神田大介記者 @kanda_daisuke による補足。 27959 pv 221 77 users 34

私の意見ツイート

最初、事実関係が若干不明だったので、
冒頭部は分かりにくいです。...すみません。

luckdragon2009(rt多) @rt_luckdragon

通常、こういうセキュリティ情報へのアクセスって、アクセスした本人の認証を必要とする設計にしませんか? そうすれば、閲覧履歴、操作の管理とかできるし。(まあ、背後から見てたら同じだが。) http://t.co/yCkb4d6J

2012-04-19 05:10:30
luckdragon2009(rt多) @rt_luckdragon

というか、駅員の悪用は、それで知ったんですよね。そこを厳しくすれば良いのでは。例えば、知るためには認証を必要とする部屋に入らなければ出来ない、とか。 http://t.co/yCkb4d6J

2012-04-19 05:12:26
luckdragon2009(rt多) @rt_luckdragon

もしかして、操作履歴を記録していないのかな? なら、そこが問題ですよ。(悪用を通報で知った、になってた。) http://t.co/yCkb4d6J

2012-04-19 05:19:25
luckdragon2009(rt多) @rt_luckdragon

上記に記載ありましたね。利用記録はあっても、操作記録はない、って東京メトロが答えています。つまり、操作認証はあっても、操作を記録していない。 http://t.co/yCkb4d6J

2012-04-19 07:02:48
luckdragon2009(rt多) @rt_luckdragon

「設計上の瑕疵」に思えますけど。 重要な個人情報アクセスの場合、操作ログもとって、監査する、そして監査している事実を社員に伝える。 個人情報の悪用を防止すべきなのでは? http://t.co/yCkb4d6J

2012-04-19 07:05:19
luckdragon2009(rt多) @rt_luckdragon

ちなみに、一例「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針」 ( http://t.co/x7hgVVAR ) http://t.co/yCkb4d6J

2012-04-19 07:10:00
luckdragon2009(rt多) @rt_luckdragon

金融なので、とても厳しい内容ですが、情報の種類によっては類似の指針が必要かと思われますが。 http://t.co/yCkb4d6J

2012-04-19 07:11:02
luckdragon2009(rt多) @rt_luckdragon

個人の列車利用情報にアクセス可能な、鉄道各社は、利用者情報使用に際し、認証の仕組みと、それにひもづいた操作記録ログの仕組みを付加し、それを監査する仕組みを作り、それを公表し、信頼回復をすべきと考えます。(東京メトロだけの問題ではなく。)

2012-04-19 07:35:09

コメント

コメントがまだありません。感想を最初に伝えてみませんか?