2014年07月10日
ベネッセ、漏洩情報は最大2,070万件、子どもの氏名・生年月日・性別など
ベネッセ、漏洩情報は最大2,070万件、子どもの氏名・生年月日・性別など
「進研ゼミ」など通信教育で知られるベネッセコーポレーションから、最大で2,000万件余りの個人情報が漏洩(ろうえい)した問題が懸念を呼んでいる。漏洩元は同社の情報システムのデータベースとのことで、IT とのかかわりも深い事件であり、概要を取り上げる。
■漏洩した情報は760万〜2,070万件、子どもの名前・生年月日・性別も
ベネッセの発表によると、漏洩した情報は同社が確認している範囲で760万件。漏洩元のデータベースに保管していた情報の規模から推定すると、最大で2,070万件。
■原因は「内部者の犯行」
漏洩経路については、いわゆるインターネットなどを経由した不正アクセスではないことが分かった。
ベネッセのグループ外の人間で、データベースにアクセスできる権限を持つ「内部者」の関与を推定しているという。すでに警察の捜査が始まっており、その支障にならないよう詳細の開示は控えるとしている。
■再発防止策は「データベースの稼働停止」「アクセス監視強化」など
ベネッセは、情報漏洩の再発を防止するためデータベースの稼働をいったん停止している。
また今後、データベースのアクセス監視と外部への持ち出し制限を強化する。さらにセキュリティ企業によるシステム運営プロセス監査で脆弱(ぜいじゃく)性を洗い出し、企業統治などを強化するための計画を立てる。
(一部抜粋)
この手の話はいつまでも出るのでしょうけど、基本的に会社の情報セキュリティへの姿勢が問われるが
書類だけでなく本質的な考え方で出る為でしょう。
だから株価も下がると。
うちにダイレクトメールも電話もないのでたぶん大丈夫でしょうけど・・・
しかし、再発防止策が「データベースの稼働停止」「アクセス監視強化」では
またやらかしそうなレベルです。
経営大丈夫か?
「進研ゼミ」など通信教育で知られるベネッセコーポレーションから、最大で2,000万件余りの個人情報が漏洩(ろうえい)した問題が懸念を呼んでいる。漏洩元は同社の情報システムのデータベースとのことで、IT とのかかわりも深い事件であり、概要を取り上げる。
■漏洩した情報は760万〜2,070万件、子どもの名前・生年月日・性別も
ベネッセの発表によると、漏洩した情報は同社が確認している範囲で760万件。漏洩元のデータベースに保管していた情報の規模から推定すると、最大で2,070万件。
■原因は「内部者の犯行」
漏洩経路については、いわゆるインターネットなどを経由した不正アクセスではないことが分かった。
ベネッセのグループ外の人間で、データベースにアクセスできる権限を持つ「内部者」の関与を推定しているという。すでに警察の捜査が始まっており、その支障にならないよう詳細の開示は控えるとしている。
■再発防止策は「データベースの稼働停止」「アクセス監視強化」など
ベネッセは、情報漏洩の再発を防止するためデータベースの稼働をいったん停止している。
また今後、データベースのアクセス監視と外部への持ち出し制限を強化する。さらにセキュリティ企業によるシステム運営プロセス監査で脆弱(ぜいじゃく)性を洗い出し、企業統治などを強化するための計画を立てる。
(一部抜粋)
この手の話はいつまでも出るのでしょうけど、基本的に会社の情報セキュリティへの姿勢が問われるが
書類だけでなく本質的な考え方で出る為でしょう。
だから株価も下がると。
うちにダイレクトメールも電話もないのでたぶん大丈夫でしょうけど・・・
しかし、再発防止策が「データベースの稼働停止」「アクセス監視強化」では
またやらかしそうなレベルです。
経営大丈夫か?
タグ:ベネッセ 漏洩 情報 進研ゼミ 通信教育 ベネッセコーポレーション 2000万件 個人情報 漏洩元 情報システム データベース IT 内部者の犯行 漏洩経路 インターネット 不正アクセス 経由 アクセス 権限 関与 警察 捜査 再発防止策 データベースの稼働停止 アクセス監視強化 アクセス監視 持ち出し制限 セキュリティ システム運営 プロセス監査 脆弱性
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
no image
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/2574204
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック
