にしし ふぁくとりー(西村文宏 個人サイト)

Presented by Nishishi via Movable Type. Last Updated: 2015/09/22. 13:23:26.

ゲームポットHDD盗難事件で管理会社の経営陣処分

ゲームポットが運営してるネットゲームのバックアップ用サーバに接続されてたHDDが、データセンターから物理的にごっそり盗まれて個人情報数万人分が流出したという、情報流出の原因としてあり得ない(^^;)事件について、管理を委託されていた会社「アエリア」の経営者が処分を受けたらしいです。

HDD紛失のアエリア、経営陣を社内処分(@ITMedia)

処分は、長嶋会長と小林祐介社長がそれぞれ月額報酬30%カット(2カ月)、須田仁之取締役が同10%カット(2カ月)。

会長や社長の月額報酬がいくらなのか知りませんが、個人情報を盗まれた側(※ゲームポットの発表によると私のIDは流出してません)からすると、あんまり納得できる処分ではないんじゃないですかね?

システムの脆弱性を突かれて流出…というのなら、(それでもダメだけど)分からんでもないんですが、データセンターからHDDを物理的に盗まれるって、データセンターとしてあり得ないでしょ…?(^^;;;

ううーん。Webの需要が高まってきて、いろんなサービスがWeb上で提供されるようになってきてるから、やはり、管理のずさんなデータセンターも存在する…ということなんでしょうか。

コメント

HDDごっそりってのはありますねー。
ただし、社員(もしくはメンテナンス要員)が盗むという可能性ですが。

世の中には悪い事考える人もいますしね。
そのためにこういう場所には、きちんと監視カメラなんかで監視するとか考えないといけないんですけどね。

外部犯(この場合は所属会社の人以外、つまり、メンテナンス用の別の会社の人や、全然関係ない本当の泥棒)に対するセキュリティ、内部犯(所属会社社員)に対するセキュリティ(モラルも含む)という事から全て見直さなければならないですよね。

まさかと思うけど、「交換したHDDは、別のプロジェクトで使うマシンのHDD容量が足りないから流用しました」なんてことだったり?
その連絡が遅くなっているうちに外部への発表がされちゃって言えなくなっちゃったとか・・・
そんなわけないかw
(経費削減という観点からはいいかもしれないけど)

投稿者 宣伝中止! : 2006年06月13日 08:55

入退室の管理さえちゃんとしていれば、(内部の人であれ外部の人であれ)盗まれた時刻に入ってた人に絞れると思うのですが、ここのデータセンターの場合は入退室の記録は取ってなかったんですかね?(^^;;;

まあ、バックアップ用サーバのHDDだったらしいから、そもそも「いつ盗まれたのか」が分かんなかったのかも知れないけど。

投稿者 にしし : 2006年06月14日 12:04

コメント数: 2件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。

保存しますか?



※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※投稿内容は、実際にページ上に掲載される前に、管理者によって確認される設定にしている場合があります。その場合は、投稿後にその旨が表示されます。たいてい1~2日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

トラックバック

このエントリーへのトラックバックURLを表示するにはここをクリック
※スパム防止のため、トラックバックURLは別ウインドウで表示します。(JavaScriptが有効でないと表示されません。)

--- 当サイト内を検索 ---