「過失はない」としながらも不正アクセスの詳細の言及は避ける〜カカクコム:INTERNET Watch
何か釈然としないなぁ・・・
不正アクセスを受けていたことが分かっていながら、長時間にわたってサイトを放置していた点は過失じゃないの?
発覚から閉鎖までのインターバルが空いてしまったために、結果として被害が広がってしまったわけですから。
その対処しながらもサイトを運営し続けていた期間にもウィルスを不特定多数に感染させてしまったと言う恐れがあるんじゃないの?
それが過失じゃないって、どういうことなんだろうか?
今回の件が発覚してまず思ったことが、
「発覚から決断するまでの期間が長すぎる。」
でしたね。
しかしながら、不正アクセスの内容そのものに言及していないので、不明な点が多すぎる。
不正アクセスを受けた際にどんな対策を講じていたのか、どんな不正アクセスを受けたのか、
現在のサーバに対して、どのような対処を行ったのか・・・などなど。
捜査のためとの回答をしているのだが、事件が解決してから内容に関しては公表するのだろうか?
#この分だと、しらをきる様な形で収束しそうな感じですけどね。
個人情報保護法が施行されましたが、メールアドレスって言うのは個人情報じゃないのでしょうか?
メールアドレス流出に関する補償をするしないは抜きにしても、その情報を守るのが企業でしょうが。
「自分たちだけが被害者なんだ」と言うような感じを受けるのですが。
経営側は、一番の被害者が利用者ってことを忘れてますね。
第三者からの悪意のある攻撃だとしても、その情報を守るべき責務を負っているはずなのでは?
企業として、悪い方の手本にならないことを望みます。
結構利用していたサイトだけに、今回の対応は非常に遺憾ですね。
メールアドレスこそは登録していませんでしたが、こんな考えの甘い企業に登録していたのかと思うとゾッとしますよ。
