“株式会社デンソーは10月8日、同社グループ関係者の個人情報の漏えいについて発表した。”
生成系AIにローカルファイル食べさせるの怖いのがコレ。自分含め、過去どこに「検索されたらいやな」データが入っているかなんかわかりゃしない。新規に環境作って、「このフォルダ見られるからね」とするのが良い筈
閲覧だけならと思うけどスクショ取られたらダダ漏れってこと?そんな大きなニュースかね…?
データ分析基盤ではこれを恐れてるから、セキュリティポリシーの管理などを厳格にやらざるを得ない。
うわー住所まで。そんな情報、権限以前にBIで見えるようにする必要ないやろ。
デンソー…(察し
“誤って同社グループ内の全従業員に閲覧権限が設定されていた”この内容だと社外にまで公表せずにもみ消す会社のほうが多そうだけど、ちゃんと公表するのは好感もてると思ってしまった。
そもそも業務上必要最低限にできてない企業もあるだろうに
グループ社内に名前と部署名漏れるのがダメなのか? 派遣社員の住所・電話番号漏れはダメだと思うが。
そもそも個人情報をPowerBIに入れてどうするんだ?何を見たいんだろう
Microsoft製品はこういうのが良くある
なんですかこのホンダがElasticsearchでやらかしましたみたいな話は? 参考→ https://gigazine.net/news/20190802-honda-leaks-database-employee-data/
BOX全消しした話かと思ったw
この手のやつ、社内ローカルで動いてるLLM使って「この内容でこの権限設定おかしくね?」みたいな検出やれないものかな。
誤って全従業員に閲覧権限設定 ~ デンソーで Microsoft Power BI を利用したデータ分析 | ScanNetSecurity
“株式会社デンソーは10月8日、同社グループ関係者の個人情報の漏えいについて発表した。”
生成系AIにローカルファイル食べさせるの怖いのがコレ。自分含め、過去どこに「検索されたらいやな」データが入っているかなんかわかりゃしない。新規に環境作って、「このフォルダ見られるからね」とするのが良い筈
閲覧だけならと思うけどスクショ取られたらダダ漏れってこと?そんな大きなニュースかね…?
データ分析基盤ではこれを恐れてるから、セキュリティポリシーの管理などを厳格にやらざるを得ない。
うわー住所まで。そんな情報、権限以前にBIで見えるようにする必要ないやろ。
デンソー…(察し
“誤って同社グループ内の全従業員に閲覧権限が設定されていた”この内容だと社外にまで公表せずにもみ消す会社のほうが多そうだけど、ちゃんと公表するのは好感もてると思ってしまった。
そもそも業務上必要最低限にできてない企業もあるだろうに
グループ社内に名前と部署名漏れるのがダメなのか? 派遣社員の住所・電話番号漏れはダメだと思うが。
そもそも個人情報をPowerBIに入れてどうするんだ?何を見たいんだろう
Microsoft製品はこういうのが良くある
なんですかこのホンダがElasticsearchでやらかしましたみたいな話は? 参考→ https://gigazine.net/news/20190802-honda-leaks-database-employee-data/
BOX全消しした話かと思ったw
この手のやつ、社内ローカルで動いてるLLM使って「この内容でこの権限設定おかしくね?」みたいな検出やれないものかな。