http://itpro.nikkeibp.co.jp/free/SI/NEWS/20050629/163544/
うーむまたか。発注側が受注側にセキュリティ要件を伝えてなかったのかな？というか発注側からすればセキュアなことなんて当たり前と思っていて気にもとめなかったのが事実かもしれないな。建築の場合、普通発注側は消防法とか、災害対策とか考えてねって言わないよね？でも、なぜかITの場合そういうのをいちいち発注側が指摘しないと受注側に指摘しないといけないような感じがするのは気のせいですか？これって変じゃないかな？
まあ、発注側は自衛のためにこういったセキュリティ対策をやってくれという基準があったほうがいいのかもしれないなぁ。