自動ニュース作成G
NTT西日本の子会社、顧客の個人情報900万件流出…元派遣社員が不正アクセスし持ち出し
https://www.yomiuri.co.jp/economy/20231017-OYT1T50191/
2023-10-17 15:53:57
>NTT西日本傘下でコールセンター業務を手がけるNTTマーケティングアクトProCX(大阪市)は17日、顧客の個人情報が少なくとも約900万件、外部に流出したと発表した。
>グループのシステム開発会社の元派遣社員がサーバーに不正にアクセスし、情報を持ち出したという。
そういう生データにアクセスする重要なポジションには、正社員を使えよ。派遣社員はダミーデータ若しくは暗号化データを扱うようにしないの?権限の責任が安すぎませんか?
・正社員は高コストなので計画策定とか意思決定とか上流の仕事しかさせないのが今流
・こういうことあるからゼロトラストとか言葉は流行ってるけど導入までは行かないのよね
・えー派遣社員の方が高コストだよ。まぁ派遣会社に今回の様なトラブルのケツ拭きをただでやらせる気なら安いかもしれんけど。連中に支払われる金額は実力の倍(搾取率30%以上50%未満)
・ワシの知ってる会社の例だと、ベンダーは本番データにアクセス出来ないようにしている。が、申請をだして管理者クラスの社員が承認すれば本番データにアクセス出来るな。信頼して仕事を一定任せていたベンダーの人の裏切れであれば防げない。防げないがログは取ってあるので密かにやることは無理って感じかな。自爆テロ系が防げない。
・生データを扱えないと最終的にバグだらけのシステムになるんだよなあ、おかしなデータがレコードに混入されてるなんて資料ないんだよ
・大阪だから、問題が起こるまでは金勘定が優先されるんだよ。かめへんかめへん、ゆーてもウチの仕事受けて悪いことするやつぁおらへんて。ぐらいの感覚よ
・2008年からずっと派遣社員は違法でしょ。昔なら3年で正社員だったはず。NTTは給料安いのに、データ盗める=ワンオペ作業させてたなら自業自得だよ。
・個人一件あたりいくらで取引かな。足元見られて0.01円くらい?