http://japan.cnet.com/news/sec/story/0,2000050480,20069446,00.htm
セキュリティ対策のお話、ってことなんですけれども。

「会社が被害を受けるのであればまだ対処の仕方がある。しかし利用者個人のプライバシー情報の漏えいなど、善意の第三者が被害を受ける可能性があるものについては、優先的に安全性を確保しなければならない」（別所氏）

見事に建前論なのよねぇ。でもまぁ、これくらいのリップサービスが出来るようにならなきゃ、企業の法務部部長なんて勤まらないわね。
まぁ、きちんとその通りに行動していただければ、って思うわ。

社員1人1人との機密保持契約の締結や、内部告発制度の導入、ログの保存などで対処しているという。

…って、やってなかったのかしら？
ヤフーみたいに、契約社員やら派遣社員やらが多い環境でろくすっぽ機密保持契約ができていない、なんてのは悪質な冗談よりたちが悪いわよ？
で、ここからが期待のACCSなんですけれども。…相変わらずだわぁ、って感じ。

本事件は、脆弱性を利用して個人情報を入手した者が自ら被害者側に通知してきたという珍しいケースで

そうねぇ。きっと、この記事を書いている記者にとっては「珍しい」ってうつったんでしょうねぇ。馬鹿じゃないかしら？
「何のために」個人情報を入手するような行動をとったのか、を考えれば、別にさほど珍しい話じゃないわ。
このあたりの発言って、今回のこの件を「クラッカーが情報を悪意を持って盗んだ事件」と同一視しているいい証拠だわ。物事の表面を、しかも浅い知識でしか見れない愚かな記者だってことが丸分かりだわね。

また同協会の迅速な対応により容疑者逮捕から訴訟までがスピーディーに実行されたという特徴がある。

これも愚かな話よねぇ。「年単位で自らのCGIのセキュリティホールを放置し、調査もしていない」様な連中が「外聞的に問題がある」状況で「他人に全ての責任を背負わせる」ためにだけは迅速に動いた、ってことでしょ？
これって恥ずべきお話よ？

「今回の事件では、当協会はハッカーの被害者であるとともに、実際に流出した個人情報を持つ方々にとっては『加害者』になってしまった。これを反省し、二度と同じことが起こらないように社内体制を整えるほか、何が必要な情報かを取捨選択し、過剰な情報収集に走らないようにしたい」と締めくくった。

被害者である「前に」まず加害者なのよ？ そのあたりをきちんと認識できないあたりに保身主義が見え隠れしてるわね。
これを見ている限り、相変わらず「自分達に一番の問題がある」ことはかけらも認識できていないみたいだわ。まぁこれじゃ本質的な体質改善にはほど遠いわね。
ちなみに、こんなものも見つけたの。

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/06.html#20040624__ASKACCSより
ポカーン。「珍しいケース」「同協会の迅速な対応により」……。いやはや。 「攻撃」「犯行」「犯人」という言葉は不適切でしょうし。 ……「攻撃」「犯行」「犯人」については訂正されました。_o_

…ふぅ。犯行とか犯人とかって単語を使ってたのね。やれやれだわ。
ACCSの発言も愚かだけど、それを鵜呑みにしたまま記事を書きなぐってる岩崎史絵って記者も大抵愚かだわね。


こういう「企業がセキュリティの重要性を語る」場所って、一歩間違えればただの「イメージ戦略用」に使われていくものなの。
そこで「ただの外面のための発言」なのか「きちんとした意思による発言なのか」、また内容がどこまできちんとしているのか、っていうものを、まずは「ニュートラルな」視点から、次に「企業からのイメージ的発言を削除した」「過去からの流れを加味した」視点から見て、初めてその真相もみえてこようってもんだわ。
そういう視点を抜きにして、ただ一つの企業からの情報だけを鵜呑みにしてたら、その企業の思惑にいいように振り回されておわり、なの。
そのあたり、どこまでわかって記事書いてるのかしら？
だからマスコミって信用できないのよねぇ