金融庁の注意喚起で金融機関が対応急ぐ、セールスフォース製品への不正アクセスで
コメント
注目のコメント
本件継続して記事として発信されており、SNSで憶測や「多分この解説が正しそうだな」と思うものまでいろいろと出ていますが、専門的な内容になっても構わないので、詳細について解説してほしいなと思います。
ユーザー企業である顧客に正しく伝わることが大切だと思うので。
特に製品のアップデート云々のところは記事の内容を見ても、クリアに事実を整理しているものがないようなので、この辺りを時系列で整理してもらえると正しく理解できるのではないでしょうか。
いずれにしても、責任の所在とは別次元で、どのようにすればこのような設定に起因する問題を回避できるのかを考える事は必要だと感じます。一昔前は「ソフトウェアはバグがあるものである。ユーザーはそれを理解して使うべきだ」とか「高度な知識を持つ人だけが使える」という提供ベンダーが上の立場で提供されていた時代から、「きちんと動くサービス」としてはじめから提供され、「ITの知識がなくて現場のユーザーが簡単に使える」という民主化の流れで普及してきたのでSaaSが普及していきましたが、改めて顧客視点で変化を起こす時期に来ているのではと感じました。仕事的に、ITとは真逆にいるので全く関係ないし知識もない。
私のような人も多いと思うのだけど、生活となると関係は深い。
私の仕事は私1人で完結し責任も取れるが、IT関係の仕事はそうはいかないようで怖い。ワンクリックの責任が重い。
私にはできない。頑張っている人を尊敬する。今回の一件、金融機関の認知が金融庁の通達によったケースも多いのでは無いでしょうか。
個人的な予想ですが。
今後ユーザー企業側としてはクラウドAPIサービスに対し契約書・利用規約・約款辺りでどれくらい当該事象などをカバーできているのか、見直す必要が出てくるでしょうか。
ただクラウドサービス・APIサービスが一律で批判される状況は避けたいものです。