PASMOのお粗末さと企業の情報システムにおけるリスク管理について - novtan別館駅員によるPASMO履歴開示ストーカー問題は情報システムのもろさと管理の大切さをアピールするいい機会だったと思う。被害者の方には申し訳ない話だけど。そもそも高木先生によるPASMOマイページの問題に指摘がある遥か前に、このような事件が起きていて、かつその結果としてシステムなり運用なりが改善されていなかった、ということが企業でITシステム構築にかかわる身としては驚くべき事態です。 とはいえ、僕の主に担当している領域は、銀行という最もリスク管理に厳しい業種のひとつであり、そこで常識とされていることはほかの業界では常識ではなかったりする。2000年代半ば(ここでは2000〜2009年のことを2000年代というね)なんて、銀行のインターネットバンキングサイトは当然httpsだったけど、クレジットカードのサイトはhttpだったもんですがw さて、システムリスク管理とはどんなものか。一般的にはシステム
アフラック:顧客情報流出 1万3000件、名簿業者に - 毎日jp(毎日新聞)
