ヤフオクの元サポート担当者逮捕、落札者になりすまして不正取引 :INTERNET Watchより

委託先企業の従業員だったようだ。カスタマーサポートでオークションの苦情対応を担当していたらしい。

ネットオークションの市場規模は野村総合研究所によると2005年で、１兆３４００億円あった。ちなみに健康食品市場も同額らしく、トヨタの純利益も同額のようだ。

ようは、インターネットの取引の中でもオークションの割合はとても高いのだ。

yahooはオークションでも最大規模。利用者も売り買い含め便利な存在だ。

今回の事件では、yahooオークションのカスタマーサポートで発生した問題だが、これはyahooだから起きたのではなく、単に取り扱い高と担当する人間の数が多かったために起きたこと。

ここで考えたいのは、内部データや直接顧客とやりとりする人のセキュリティ対策になるだろう。

もちろん技術的な対策はしてあった事だろう。しかし、それだけでは見えない、それ以外の状況も考え対策を考えなければ、最終局面での防止は難しい。

孟子的に言えば、性善説で起きていることだろう。もしそうであれば、事前に巻き込まれないような体制を作ることも必要になる。

荀子的に言えば、性悪説で起きる事になるので、悪事が出来ないようにガッチリと監視体制下に置くことになる。

犯罪の防止だけを考えれば、荀子的方法が手っ取り早く早いだろう。しかし顧客を相手にサービスの提供をするのだから、そんな環境では良い仕事も出来ないだろう。

抑止効果の高いことを技術的側面と人的側面から対策することで、発生の軽減を図ることが出来るだろう。

情報セキュリティのマネジメントは、ＩＳＭＳなどの社内の評価規定だけがすべてである。と言われたことがあるが、もしも本当にそれがすべてであるならば、今回の事件は防げたのであろうか？

今一度、今回の事件を元に根本的な原因を考えて頂きたい。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士 ： ブログ

日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

最新記事 by 新倉茂彦 (全て見る)

• 使ってはいけないダメなパスワードTop200（日本人版）と代替案なきダメはもっとダメ - 2021/11/24
• 近々フィッシング詐欺メールにもAIが騙しにくるかもしれない - 2021/08/13
• 顔認証の40％以上を突破するAI技術で判別不能なスッピンを思い出す - 2021/08/05

何をどこからどのようにすれば？との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる（現状のリモートワーク）

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか？と問合せが増えています。

詳細はこちらへ