(ベネッセ個人情報流出事件) 原因はベネッセの『過信』 流出検知機能はデジタル・アナログとも機能せず、対策限界 | あまえび速報
6ca2a898    bdb683c1

(ベネッセ個人情報流出事件) 原因はベネッセの『過信』 流出検知機能はデジタル・アナログとも機能せず、対策限界

P023430_s

ベネッセ個人情報流出事件、対策限界か。( ´・ω・)y─┛~~~oΟ◯


6804514b-s
1

通信教育のリーディングカンパニーの目を曇らせていたのは、
「過信」だったのかもしれない。


通信教育大手「ベネッセコーポレーション」は、自社の情報管理を妄信し、
一人の社員が子供の個人情報を約1年もの間、
大量に流出させ続けていたのに気付くことはなかった。

「昨年7月からやった」。流出発覚後、ベネッセの社内調査に対する
松崎正臣容疑者(39)の説明にベネッセ幹部は耳を疑った。
ベネッセには数千万件の顧客情報を、デジタル、アナログの両面から
徹底して守り抜いている自負があった。

「反応しない…」。警視庁生活経済課の捜査員は、松崎容疑者が
顧客情報データベース(DB)へのアクセスに使っていた
貸与パソコンに試しに私物の記録媒体を差してみたが、
最低限のセキュリティーは確かに作動していた。

だが、松崎容疑者は偶然にセキュリティーの欠陥を発見、
スマートフォン(高機能携帯電話)を使って顧客情報を毎月1~2回、
大量にコピーしていた。
履歴を定期的に確認すれば防げたはずだが、
ベネッセが確認したのは発覚後だった。

ベネッセは顧客情報にベネッセ関係者名義で特殊な住所のダミー情報を
混在させ、ダイレクトメールなどが届けば顧客情報の流出に
気付ける仕組みも採用していたが、機能しなかった。

こうした防衛策について、
名簿業者は「ダミーと思われるものを省くのは常識」と対策の限界を指摘する。

「私の個人情報は大丈夫なのか」

ベネッセへの問い合わせではない。ベネッセと同じ通信教育業者に
保護者から問い合わせが相次ぎ、波紋は広がっている。
トップ企業の不手際に業界でも衝撃が走り、セキュリティーの
再点検に追われている。

幼稚園から社会人まで幅広く通信教育事業を手がけ会員数約23万人の
「Z会」(静岡県)は、顧客情報管理の臨時点検に着手。
情報の流出は見つかっていないが、最終確認は8月までずれ込むという。

Z会では顧客情報のDBのアクセスを制限し、顧客情報を何度
もコピーするなどの動きは定期的に利用履歴をチェックしているが、
不審な動きがすべて把握できる保証はない。Z会関係者は
「前提としてきたセキュリティーを大幅に見直す必要も出てくる」と話す。

幼稚園から小学生の通信教育「ドラゼミ」を手がける
「小学館集英社プロダクション」(東京都)や小学生の通信教育を手がける
「日能研」(横浜市)も、セキュリティー対策に大きな違いはない。
「うちは大丈夫」と話す業者もいるが、原因究明が十分されていない現状では、
その自信に根拠は見いだせない。

過去にも情報流出問題は何度も発生し企業側は対策を強化してきたが、
流出はなくなるどころか規模が膨張している。

平成21年、三菱UFJ証券(現三菱UFJモルガン・スタンレー証券)では
システム部門の担当者が全顧客約148万人分の個人情報を
流出させていたことが発覚。同社は問題発覚後、システム部門内の
情報セキュリティー部門を切り離し、その他のセキュリティー部門と一元化。
さらにシステム部内でも開発、運用、監視部門に細分化し、
相互チェック機能が働くよう変更した。

16年にツアー参加者約62万件のデータ流出事件が起きた阪急交通社では、
営業職などによる個人情報閲覧を原則禁止。利便性よりも
セキュリティーに重点をシフトした。

だが、流出事件を経験した企業の幹部はいう。
「悪意を持つ内部関係者が現れれば情報は守れない。
うちもいつ、たがが緩むか…」

http://headlines.yahoo.co.jp/hl?a=20140719-00000533-san-soci 

005442
個人情報が金になるのが、諸悪の根源。
名簿屋を徹底的に取り締まって叩き潰せば良い。

名簿業者の存在自体がいらない。
各企業には必要なのでしょうが、一般家庭には迷惑千万。

重要な個人情報は、少なくとも自社社員で管理すべき。
派遣では、会社に対する責任や思いも、自社社員よりは劣るはず。

契約社員で済まそうとケチったことを過信と言い替えるか

個人情報は100%漏洩すると思い安易に提供しないに限るな。

>悪意を持つ内部関係者が現れれば情報は守れない。
常に存在していると思った方がいい。
だから対応や対策が後手後手になる。

大事なものを外注先任せ、派遣任せにしたツケが回ってきた結果がこれだ!
もう少し社員個人個人の忠誠心に気を配ったらどうか
忠誠心、帰属意識という点からは派遣使用は論外

いくら便利になっても扱うのが人間である限りそこから崩れていくよね
システムほど人間は進化していないし

逮捕される可能性、刑罰の重さ、実行の難易度、実行のメリット。
犯罪発生率に関連するものに対し、各事業者が
出来る限りのことをしなくてはいけないですね。

実はベネッセも個人情報を購入していると思う


売買がある限り、流出はなくならないでしょうね。( ´・ω・)y─┛~~~oΟ◯ 

sPH002356
(ベネッセ個人情報流出事件) 一転して「補償200億円」を表明 甘い管理発覚でしぶしぶ認めていくスタイル
(ベネッセ個人情報流出事件)ECCも高校生27000件分のデータを業者から購入しDM発送に使用した事が発覚
(ベネッセ個人情報流出事件) 流出名簿は値崩れするほど売られまくっていることが判明!




コメント

  1. 名無し

    名簿の売買に関与した人全員を懲役10年と罰金千万円以上の併科にすれば良いのに。

  2. 名無し

    業者そのものを違法にすれば良いんだろうけど
    必要とされてるのも事実か

  3. 名無し

    業者を必要としてるのは個人情報を買いたい人、売りたい人だけ
    そんなものに遠慮する必要は微塵も無い
    名簿を売買する人間は等しく死ね

  4. 名無し

    持ち出されてもいいように何で暗号化しておかないのかね。大した金額でもないのに。今の暗号は解読するのに時間が掛かり過ぎて、解読できた頃には価値がなくなってる。

  5. 名無し

    ※4
    その暗号化を管理する人間が売ってるんだよねぇ、って言うかニュース全く理解出来てない?

  6. 名無し

    ダミーを省くのは常識ってすぐ判別つくんじゃダミーの意味ないだろ
    これダミーがどれかわかるレベルの社員が関わってるんじゃねえの

  7. 名無し

    そもそも名簿会社って何だよ
    いらんだろ

  8. 名無し

    …ん?これ会社がケチってソフトウェアのアップデートしてないとか
    社用PCの設定をさぼってね?

  9. 名無し

    いつの時代も夏が近づいてくると慢心するんだなぁ

  10. 名無し

    何を今更
    大昔からやってたくせによ

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング