(ベネッセ個人情報流出) 派遣に貸し出していたPCに不備 USBメモリなどを差し込んでも作動しない『不正コピー防止機能』がなかった | あまえび速報
6ca2a898    bdb683c1

(ベネッセ個人情報流出) 派遣に貸し出していたPCに不備 USBメモリなどを差し込んでも作動しない『不正コピー防止機能』がなかった

P023119_s

ベネッセ事件、PCに不備。( ´・ω・)y─┛~~~oΟ◯


d05c00b3

P023163

通信教育大手「ベネッセコーポレーション」から顧客情報が
大量に流出した問題で、顧客情報のデータベース(DB)を管理する
下請け業者に貸与されたパソコン(PC)には、USBメモリーなどの
記録媒体を接続すると作動しなくなる不正コピー防止機能がなかった
ことが13日、ベネッセ関係者への取材で分かった。

顧客情報は下請け業者の派遣社員がこのPCから記録媒体にコピーして
持ち出した疑いが強く、セキュリティー対策の不備を突いた犯行とみられる。

企業のセキュリティー対策では、機密性の高い情報を取り扱うPCに
USBメモリーなどの接続を禁じるだけでなく、接続すればPCを暗号化して
使えなくするなどの物理的な方法が有効とされ、
警視庁などの情報機関も導入している。

ベネッセ関係者によると、DBの保守・管理を担当するグループの
IT関連会社「シンフォーム」が下請け業者にPCを貸与。
アクセス権限があれば、記録媒体を接続しても作動する仕組みだった。
シンフォームは東京事務所など指定された場所以外へのPCの
持ち出しを禁じていたが、記録媒体を使えば、データの持ち出しは可能だった。

ベネッセ側はDBの管理に記録媒体などの私物は原則として必要ないと判断し、
下請け業者らが持ち込む私物を制限。手荷物検査を行っていたが、
隠し持っていたものを見落としていた可能性がある。

派遣社員に貸与されたPCはベネッセ側が保管しており、
警視庁生活経済課はPCの任意提出を受け、記録媒体が接続された
痕跡などを調べる。IT業界関係者は「記録媒体の持ち込みを禁じるだけでなく、
接続すれば動作が止まるようにするなど、物理的な制限が必要だった」としている。
http://headlines.yahoo.co.jp/hl?a=20140714-00000097-san-soci

普通にベネッセの責任だよね。
同情の余地も無い。
外部の人間がプロテクトを破ったとかならともかく、
貸与していたPCを使える人なら誰でもコピーできるなら、
起こるべくして起こったこと。
貸与PCに個人情報が満載な時点でアウトだと思うけど

毎年、「あなたがお金を振り込まないと、この写真に写ってる
ような可哀想なアフリカの子供が死にます。」みたいな
封筒送り付けてくる日本ユニセフ協会にも
警察踏み込んで欲しい。

責任転換よりも
キチンとした事実が知りたい…

社長が必死にジャストシステムを非難して矛先を躱そうとする訳だ。
本当、物理的に穴だらけのセキュリティだな。

ベネッセは、起こるべくして起こったと非難されてもしかたがない。
社会的責任は免れない。
名簿を売るほうにも買う方にも厳罰を科す法改正が必要。

名簿業者って法的にどうなの?
反社会勢力とか関与していないのだろうか?・・・

そもそも論だがベネッセはあのDMを配る子供達の情報を
どこで入手しているのだろうね。

この会社大丈夫か?普通は貸与PCに個人情報なんて入れないし、
入れるとしてもどこかのプロテクトがしっかりしたサーバーに入れるだろ?

情報管理の甘さが責められるべき第一段階ではあると認識するが、
情報を買う連中がいるから情報が流出すると考えると、情報購入者を
厳罰に処するほうがこの手の犯罪減少の対策としては有効だと思う。

明らかに、意図的
派遣社員は実行犯
名簿業者 ジャストは善意の第三者を装っている

そもそものブロッキングができていなかったということで、
ベネッセがお粗末でしたね。( ´・ω・)y─┛~~~oΟ◯

CI0002 
(ベネッセ個人情報流出) 派遣で「情報流出謝り隊」を結成…12時間勤務で時給1000円
(ベネッセ個人情報流出) 個人情報保護法違反逃れ?名簿業者、「ベネッセのデータとは知らなかった」と警視庁に説明
 


コメント

  1. 名無し

    ザルだな

  2. 名無し

    悪くないみたいなこと言ってたのになw

  3. 名無し

    企業向けに差込口の無いPC作れば売れるんじゃね

  4. 名無し

    なんでぞ!

  5. 名無し

    個人情報は保護するなって
    悪用したら重罪でいいし

  6. 名無し

    ※3
    ちゃんと管理すると使う側が文句言うんだよね。
    だから建前上制限掛けてることにしてUSBやらネット経由でデータやりとりしてる。
    本来は完全クローズドにしないといけないんだがそれではデータが活用(金に)できない、
    なのでそのPC作っても売れない。

  7. 名無し

    ベネッセって在日企業なんでしょ?

  8. 名無し

    >>3
    実際にUSBポートをパテで埋めたりするらしいよ

  9. 名無し

    そうかそうか

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング