今日は午後から出張〜
なのです(ぅぉ)。
「認証技術の動向」セミナー
聴講しに行ってました。
いろいろと妄想をめぐらしつつ、「こんな世の中になるのかなー」とか思ってました(汗)。
この話のその後
すげぇな。つぅか、JEITAの対応が真摯かつまともな口調で好感持てる。
ハードディスク自体が故障していてお客様自身がデータを消去することが出来ない場合には、お客様とメーカが直接お話合いをされてハードディスクの扱いを決めていただくこととなり、本ガイドラインとは範疇が異なっております。
というように、「ガイドラインとカテゴリが異なる」ということを明言している。
ええと、オレ自身はこの件も含め、別に「必ずああしろこうしろ」と言うわけではない。むしろ「やらないならやらない、できないならできないでいいから、スタンスや理由を明らかにせぇ」と言ってるわけだ。
もっとも、情報漏洩とかの話が出てくる中で、リスクが大きい「壊れたHDDの取り扱い」については、ぼちぼち検討しても良いような気がする。
おでんわ第二段と第三弾
やっぱりクチからでまかせだったか…という感じだが。
JEITAのガイドラインの範囲内だと思っていた。
言われてみると特殊性があるのでこの場合は違うかもしれない。
つぅか、全然違います。
正直、JEITAのガイドラインなんぞ、オレもほとんど知りません(というか、読む必要がなければ読みません)でした。この件があるまでは…。
つぅか、つい数日前にはじめて読んだに等しい人ですらわかる事項を「ガイドラインの範囲と思っていた」とするのはどういうことよ。
現状は回収したHDDをどのように処理しているかは機密なので説明できない。
保守部品に関してはDellの所有物である。
こちらから提示できる文章、情報、提携処理業者などは、なにもない。
保守部品についてデータ入っているものなどでもDell側に所有権があるので、買い取りという手段しか提示ができない。
んーと、「機密だから説明できない」とするのはまだ許すけど、何がどう機密なのか、というのを言ってくれないと納得できない。
たとえば、「業者」についてはやめてくれ、というのはわかる。理由は「その業者になりすまされ」たり、その「業者」がやりとりするところ(もしくはやりとりした後)に何らかの被害(廃棄するHDDの盗難とか)が発生する可能性があるからだ。
なのでこの場合の正解は、「機密である」理由をきちんと解説すること。そして「機密である範囲」を確定させた上で、その手前まで説明すること。
それにかわる手段は(別にかわらなくても、同時に結べばいいだけなんだけど)、「HDDの中に残された情報」に関する機密保持契約を別途結んでいただくことであろう。契約でどこまで縛れるか?というのは不明だが、少なくとも当該HDDにしか保管されていないデータが流出することによる被害が発生した場合に、その際の損害賠償を求める旨は入れておいてもいいのではないか、とか思った。
いずれにしても、オレ自身はDELLのマシンはよく使っている。それだけに、今回のえとーちゃんところに対しての回答は残念でならない。
今後何らかの形で(別に今回の件がなかったとしても)問題になることは間違いないと思う。対処やスタンスについて、もうすこし根拠を明らかにしてもらいたいものだ。そうすれば、ユーザとして対策が打てる可能性があがるんだから…。