トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

TJXの顧客情報漏えい記念日

Richard Stiennon 2008年 1月 24日

記事の評価

Computerworldのジャイクマールビジャヤン氏が、ちょうど1年前に発表された米国小売大手であるTJXの顧客情報漏えい事件から学んだ教訓について、素晴らしい要約（英語）を書いています。

・情報漏えいを公表することは、必ずしも収益や株価に影響するとはかぎりません・・・しかし費用はかかります。

・PCI（Payment Card Industry）はまだ、未完成です。

・カード決済の処理過程には問題があります。

・悪いやつらを捕まえるのは大変です。

全てすばらしい要点です。二つだけ私の個人的な指摘をさせてください。ニュースを読むことは、とても役立ちます。もし、TJXのセキュリティとコンプライアンスの責任者が注意していれば、過去の事例であるLowe’s とDSWへの攻撃から手がかりを得ることができ、ひょっとしたらクレジットカード情報の漏えいによる損害は完全に避けられていたかもしれません。

TJXは、「どのようにデータ侵害に関する公表をしてはいけないのか」、についての反面教師になりつつあります。彼らは、使われた技術について一切を明らかにすべきです（同時に、セキュリティ対策に取り組んでいると確約しながら）。それは無線環境で起こったのでしょうか？その店の後ろにあった情報キオスク端末に問題があったのでしょうか？TJXは1年以上前に起こっていたデータ侵害事件について認識していたのでしょうか？

TJX事件はまだまだ終わりません。私は他の小売業の企業が、この事件を取り上げた情報を読んでいることを期待します。特に、このセキュリティブログを(^_^)

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブおよび ZDNet編集部の見解・意向を示すものではありません。

前のエントリー: 脅威情報マーケットが拡大中
次のエントリー: CIAが、ハッカーの電力供給停止への関与を公表

記事の感想やご意見をコメントでお寄せください

ニックネーム
コメント
画像認証	※左側に表示されている英数字を入力してください。

投稿されたコメントはサービス利用規約に従って取り扱われます。

「脅威のカオスに立ち向かう」のバックナンバー

アンチウイルスの生みの親は、セキュリティに対する意識向上トレーニングへの投資を唱えています。
私はここで、誰がアンチウイルスを発明したかについて、議論を始めるつもりはありません。ダークリーディング氏によると（英語）、それはピーターティペット氏とされています。（ファイアウォールの発明者につ...
ヤフーの買収成功は、マイクロソフトにとって終焉の前兆となるだろう。
米国政府によるセキュリティへの不明瞭な60億ドルの投資
もう一つの内部関係者による事例
ソシエテジェネラル問題はセキュリティ問題「である」
脅威のカオスに立ち向かう一覧へ »

ホワイトペーパー

企画特集

[PR]

【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション
容量制限によるメール消去は一切無し！
全てを保存するメールセキュリティSaaSが登場
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中

Intel Video Series

5. lambda関数を使って
この5分間のビデオは、並列コードをより読みやすくするために、Threaded...
6. 既知のバグをデバッグする
この4分間のビデオは、並列プログラムエラーが疑われる既知のバグをデバ...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

CBS Interactiveサイト一覧