事件・事故

【不正】ゆうちょ社長「私みたいな銀行員は認証についての知識がない。素人考えだが、今数人で勉強している」

1:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:23:43.75 ID:j8ESyT3q9

(略)

他社とのモニタリングの連携はどう考えるのか
NHK:次、今モニタリングというところでお話あったと思うんですけれども、そのモニタリングというのは、過去のものをモニタリングするというところではなくて、これから、このあたり、セキュリティー対策としてつくっていくというモニタリングという理解でよろしいですか。

池田:はい、私みたいな銀行員が素人で、その点に深く追求するような能力を持ってないんですけれども、私自身が今まで勉強の中で認証を突破されると、これが実は認証のところで止まっている限りは認証をしっかりすればいいと思いますけど、その次のときにどうやって、言葉は悪いんですけれども、フィッシングだとかハッカーとか起きるときに、一定の期間で止めるという、こういうような仕組みをつくっていきたいと思っております。ですからちょっと素人がそんなことを言ってなんだと言われるかもしれませんが、私の頭には、あるいはうちの行内にはそういうことをしようということで、一部数人でそれを勉強しているところもあります。その意味で今回、こういうようなご迷惑を掛けたものですから早くやっていきたいと思っております。

(略)
https://news.yahoo.co.jp/articles/76fc719e08f9a15eddad71530ad60a8ada25d58c?page=2

Hiromitsu Takagi
@HiromitsuTakagi
社長「銀行員はそういうこと(認証、モニタリングについて)の知識がないので素人考えだが、(認証、モニタリングについて)今数人で勉強している。」

いまごろ……
https://twitter.com/HiromitsuTakagi/status/1309021214363521024

※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1601011721/
https://twitter.com/5chan_nel (5ch newer account)



元スレ https://asahi.5ch.net/test/read.cgi/newsplus/1601022223/

37:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:32:37.91 ID:0xOsANOX0

>>1
いやセキュリティの内容ぐらい把握しとけよ



62:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:42:45.93 ID:uHZB7o/V0

>>1
これ、ゆうちょの社長がバカ正直に答えてるだけで、他の金融や各種企業(大中小零細問わず)の多くも実際はこんな感じだよ
しかも日本だけじゃなくて世界中がそう
セキュリティってのはマジでキリがない

世界最高レベルの多国籍企業でもしょっちゅうハッキングされてる訳だし



2:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:24:05.86 ID:Wv/OZAFb0

上級やなぁ


3:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:24:26.07 ID:HdNmSUUx0

いい加減二段階認証くらい知っとけ


6:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:25:21.74 ID:ril6iheK0

Q. セキュリティに詳しい人いなかったの?
A. いました
・尾形哲(CISO:最高情報セキュリティ責任者)
・萩野善教(CIO:最高情報責任者)
https://www.nikkei.com/article/DGXLMSJT61001_V21C18A2000000/


Q. セキュリティの専門チームはなかったの?
A. ありました
・ゆうちょCSIRT
> ゆうちょ CSIRT は、ゆうちょ銀行のシステムに対する、セキュリティ・インシデント発生の防止及び発生時のリスクの極少化を目的とする組織です。
http://www.nca.gr.jp/member/jpbankcsirt.html



38:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:32:42.92 ID:kUyhLQND0

>>6
そりゃあね、内部統制上存在はしていないとおかしいからね
でも中身が伴ってないんだろう、名前だけで



72:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:45:01.86 ID:uzAg7apX0

>>38 EUのGDPRて規制だと責任者の知識知見専門分野教育の証明もひつようなるし、商取引もみとめられない


9:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:26:32.45 ID:WshHBHSh0

もしかして解約したほうがいい?


10:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:26:32.80 ID:j4Ji6/Yj0

できないなら降りろよ


13:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:26:53.48 ID:uy6UNKzi0

こんな無能でも社長になれるんだから、お気楽なもんだね役所体質企業は


16:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:28:14.00 ID:WqCEiOup0

社長がいちいち他の専門分野に詳しくあれとは思わないけど、専門家を雇ってちゃんと対応しておけとは思う。


18:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:28:33.92 ID:HNVcyiCN0

社長が勉強しても意味無いだろ


19:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:28:45.96 ID:63YhjwOl0

これはひどい
知識がないならやるな



20:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:28:51.25 ID:M1jJdabX0

知らない事も罪だし、
そういうサービス提供してるトップが
今更勉強してますとか、もうね、お前責任感ってものが無いのか?
なら辞めろ、って話。



21:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:29:08.69 ID:pnDANoBC0

トップが知識ないのに電子マネーに参入なんかすんな


24:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:29:56.50 ID:Ki3oHmfT0

200兆円の運用をしてる銀行のトップがこれだとちょっと頭痛くなってくるな


25:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:30:12.31 ID:yzuVzqzb0

オレは専門家じゃないから悪くないと思ってるだろ

無責任体質だからた



27:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:30:44.84 ID:FZg1fJYt0

じゃあ会社のために知識のある人にその座を譲るのが最初に或いは最後にやるべき仕事なのでは


31:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:31:27.96 ID:+4hPfo1a0

デジタル!デジタル!と躍起になった結果がこれ。
自分で口座確認というアナログのやり方で終わるとか悲しい…



32:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:31:34.94 ID:BD0+Ad+q0

社長は勉強しないといけないのか?
企画した人達辺りやればよくない?
システム作る人達は勉強するまでもないだろうし



34:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:31:43.82 ID:JWqqbBMh0

まあ、気持ちはわかるが責任は取ってね
で、問題となっているシステムの「セキュリティ監査を実施して、」「サービス開始可能と報告した」SIerは誰?



36:名無しさん@2ろぐちゃんねる : 2020/09/25(金) 17:32:30.36 ID:6akUaAfT0

何言っているんだかさっぱりだわ。
金あるんだから、おまえがどうこうしようとか
どうこう考えるんじゃなくて、プロにまかせなさいよ。



コメント

メールアドレスが公開されることはありません。