セキュリティ関係のセミナーでも委託先管理をいかにするかがキーになると言われてますね。

アリコ情報流出、業務委託先ＰＣから　個人情報は１万８千件
http://headlines.yahoo.co.jp/hl?a=20090911-00000580-san-bus_all

いくら社内の色々な対策を取っても委託先から漏れることがあるから、委託先管理をきちんとしないといけない。これがセキュリティ関係のセミナーで言われることなんですが、典型例を作ったな･･･と。

確実に「委託先から情報漏洩、保険会社A(1万8000件)」という感じで例示に使われるんだろうなｗ

で、講師は「A・・・えー、アリコなんですけど。」と、伏せたのにバレバレだからバラすパターンですねｗ

それは置いておいて。

あとは流出させた（故意犯）なのか、流失してしまった（過失犯）なのかが問題になりそうですね。

例えば、金銭を得るために情報を売ったのか、システム的な問題があって外部からアクセス可能な状態で取られてしまったのかによっても話は違うでしょう。もっとも、どちらの場合でも、被害者にとっては「情報が漏れた」という事実は変わりませんが。