某金融機関からのご相談
なんでも、昨今の情報漏洩問題から、その企業としても情報漏洩対策に
力を入れたいとのこと。で、その情報漏洩対策として、うちにそのサーバ
を置き、私に管理をしろと。
以下、会話の一部抜粋。無茶ですな。
- ○○さんところに、サーバを置きたいんだけど
- どれくらいの人数がアクセスします?
- 1日に数百拠点からわらわらと。
- はぁ。で、顧客数は?
- 数十万単位で居ます。
- トランザクション的には?
- 1日に数千単位で書き換わります。
- その数百拠点からは、どうやってアクセスするの?
- インターネット経由でWEBブラウザを使って
- 極力金はかけたくない。そのままじゃまずい?
- 暗号化せずに、顧客情報をやりとりするのはまずいと思いますよ
- でも、信用情報だけだし
- 絶対にまずいです。
- うーん・・・。VPNだとどれくらいかかる?
- そうですねぇ、単純に億単位を想像してください。
- じゃぁ、SSLは?
- 双方向SSL使わないと怖いから、結局同じですよ?
- 高いなぁ・・・。月額20万くらいで出来ない?
- 無理です。無茶言わないように。
えー。世の中の顧客情報を扱う意識レベルが、このような状態でないこと
を祈ります。
私は、かた〜く、この金融機関を利用しないことを心に誓いました。
こわすぎじゃぁ。。。