2007年2月8日(木曜日)
TBC情報漏洩判決
「【速報】エステティックTBCの顧客情報漏洩、一人当たり3万5000円の賠償金 (pc.nikkeibp.co.jp)」。
うーむ、3万5000円ですか。宇治市の1万5000円に比べると倍増ではありますが、このケースでは洒落にならないような情報が出てしまっていたようなので、見方によっては少なすぎるのかも。難しいですね。
- 「TBC情報漏洩判決」にコメントを書く
ピタゴラ装置その2
ピタゴラ装置DVDブック1 (www.amazon.co.jp)
不良社員の時代?
冷静に考えればミッドウェーの敗戦以降は勝ち目はなかったわけだから、もっと被害が少ないうちに停戦交渉をしておくこともできたはずだ。しかし、組織の論理というのはそうしたことを忌み嫌うだけでなく、そのような発想をする人を売国奴として罰した。
(~中略~)
会社でおかしなことがあったら「おかしいんじゃないでしょうか」と言うことが大事だし、会社もそう言える人材を採用するべきだ。しかし、そういうカルチャーが今の日本にはない。むしろ悲しいことに、体制迎合する傾向が年を追って強くなっているようにわたしは感じる。
以上、年々、体制迎合の傾向が強くなっている より
うーむ。たとえば、「目標設定しろ」という業務命令に対して「目標設定の意味が分からない」などと主張し、一人だけ 2年も目標を設定しないで通したというような不良社員が、会社を救ったりするのでしょうかね。確かに、普通の会社ならとっくに懲戒解雇されていそうなものですが……。
※いちばん大変な思いをするのは、直属の上司だったりするわけですが。
関連する話題: 思ったこと
報告だけの人の名前の記載
「未届けと推定される脆弱性情報が公開されているのを発見したら (takagi-hiromitsu.jp)」。何となく注釈に反応。
*2 「自分で発見した」でないときに、「対策情報公表時の届出者情報の掲載について」で「希望する」を選択するとどうなるのか知らないが、それはまあ届け出る人の品性の問題だろう。
JVN では、たとえばこんな風に表記されています。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者: 株式会社ビジネス・アーキテクツ 太田 良典 氏
このケースは私が発見して私が届け出たので、報告者 = 発見者となるケースですが、その場合でも「報告者」として名前が出ます。ベンダ側でも同じように書けるでしょうから、発見していない人が名前を出すことにしても、特に問題はないものと思いますです。
関連する話題: セキュリティ / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): 2007年2月7日(Wednesday)のえび日記
- 次(新しい): 2007年2月11日(Sunday)のえび日記
