アフィリエイト広告を利用しています

広告

posted by fanblog
日記・ブログランキング

2014年07月19日

ベネッセ事件 「過信」兆候見逃す 対策限界「悪意持つ内部者現れたら…」

ベネッセ事件 「過信」兆候見逃す 対策限界「悪意持つ内部者現れたら…」

 通信教育のリーディングカンパニーの目を曇らせていたのは、「過信」だったのかもしれない。通信教育大手「ベネッセコーポレーション」は、自社の情報管理を妄信し、一人の社員が子供の個人情報を約1年もの間、大量に流出させ続けていたのに気付くことはなかった。

 「昨年7月からやった」。流出発覚後、ベネッセの社内調査に対する松崎正臣容疑者(39)の説明にベネッセ幹部は耳を疑った。ベネッセには数千万件の顧客情報を、デジタル、アナログの両面から徹底して守り抜いている自負があった。

 「反応しない…」。警視庁生活経済課の捜査員は、松崎容疑者が顧客情報データベース(DB)へのアクセスに使っていた貸与パソコンに試しに私物の記録媒体を差してみたが、最低限のセキュリティーは確かに作動していた。

 だが、松崎容疑者は偶然にセキュリティーの欠陥を発見、スマートフォン(高機能携帯電話)を使って顧客情報を毎月1〜2回、大量にコピーしていた。履歴を定期的に確認すれば防げたはずだが、ベネッセが確認したのは発覚後だった。

 ベネッセは顧客情報にベネッセ関係者名義で特殊な住所のダミー情報を混在させ、ダイレクトメールなどが届けば顧客情報の流出に気付ける仕組みも採用していたが、機能しなかった。こうした防衛策について、名簿業者は「ダミーと思われるものを省くのは常識」と対策の限界を指摘する。
(一部抜粋)

アナログはわかりませんが
 デジタル部分では自信だけで徹底してるとは言えない状況なのは明確です。
 情報セキュリティのデジタル分には認識が甘いです。
 まっ責任者でも内容わからずに自信だけある管理職もいますから
 どこの会社でもあり得ることです。

この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/2602666
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
リンク集
検索
<< 2016年01月 >>
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
最新記事
最新コメント
皆既月食は今夜です。 by 副業の王道|ネットで稼ぐ仕組みをつくるブログ (10/08)
知られざる「ミリメシ」の味わい深い世界 本誌記者が戦闘食を格付け(下) by (06/20)
ファン
タグクラウド
カテゴリアーカイブ
日別アーカイブ
×

この広告は30日以上新しい記事の更新がないブログに表示されております。