新着Pick
209Picks
Pick に失敗しました

人気 Picker
官側も官側
口頭で「機微情報はでて無いです」なんて言われても信用しないのが安全保障の鉄則でしょう
このような点で我が国は大変な後進国である事がわかります
例えばe-discoveryによるEDRM耐久な電子証拠能力のあるセキュリティログに裏付けた形で証拠提出をしない限り嘘ハッタリがまかり通るのは至極当然のことで、経営者であれば自社を守るのは当然の利害です
まぁ日本政府が何もしなくても近く米国政府が動くでしょう
その際は前述のようなものを求められますので答えられなければ善管注意義務違反
簡単な話です
というか去年の6月から今までよく平然と某省の某検討会に来れてましたね。。。
隠蔽していたようです。
昨年6月に発覚し公表が7ヶ月後とは遅過ぎると思います。
この手口を早く公表した方が、自社での対応も早まり、他社への被害も防げるとは考えなかったのでしょうか。

一般的には、インシデントに対応するための組織CSIRTを自社内に設置し、他の企業や他や団体と連携しながらインシデントに効果的に対応するのがセオリーです。

新入社員が自殺したことも含めて、ガバナンスを改善する必要があります。
不正アクセスを受けながらも当局への相談もなく、またその後の企業への対応にや個人情報流出についての対応も後手に回っており、批判が集まっているようです。
【三菱電機、サイバー被害だんまり 取引先に半年説明せず】
https://digital.asahi.com/articles/ASN1N6TZ8N1NUTIL02Y.html?iref=comtop_8_02
個人にしても企業にしても、公開されてない情報の漏洩は、様々な民事上・刑事上・行政上の責任が生じる(はず)。
もちろん、故意過失や損害の有無によって、責任の軽重は異なるだろう。

そうした責任が生じることを知っていながら、単なる事故であるかのように振る舞う会社は、まるで責任がないかのようだ。

漏洩を「流出」と表現するメディアも事の重大性を隠蔽する。
三菱電機の事件は、すべての企業・個人の情報管理責任をの重大性を示している。

欧州の一般情報管理法は、違反企業に巨額の制裁金を課す。仮に、漏洩した情報に、欧州内居住者のものが入っていたなら、三菱電機は会社破綻になるかもしれない。

責任を負いたくないなら、情報を集めないことだ。異なるリスクをひとつの皿に盛ってはいけない。
これもあって、私はマイナンバーという個人情報の管理制度に反対している。
情報リテラシーが低すぎる。会社の体裁より盗まれた情報で被害のある人達の事をまずは考えるのが当然。公表まで半年以上なんて非常識にも程がある。
三菱電機が大規模なサイバー攻撃をうけたことを発表。「機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していないことを確認済み」とのことだが、個人情報が漏洩していることもかなりの問題だと思う。
不正アクセスによる情報流出の可能性について
https://www.mitsubishielectric.co.jp/notice/2020/0120/0120.pdf

不正アクセスによる個人情報と企業機密の流出可能性について
http://www.mitsubishielectric.co.jp/news/2020/0120-b.pdf

最初、上段のリリースにアクセスして記載の少なさに驚きましたが、ニュースリリースまで行くと下段のものがありました。

シンプルに、何が起こっているのか知りたい、と感じました。
これは結構嫌ですね。覆水盆に返らずですが。「07~19年にグループ企業年金基金から一時金を受け取った退職者1569人の氏名や生年月日、電話番号など」

あとはこの件、なぜこの情報が流出し、なぜほかは大丈夫だったのかはぜひ説明してほしいところ。
事実関係不明だが、半年以上隠蔽していた事実は間違いない。昨年末のブラック企業大賞受賞といい、加速度的に評価を下げている旧日本型企業でしょう
三菱電機株式会社(みつびしでんき、英語: MITSUBISHI ELECTRIC)は、日本の大手総合電機メーカーであり、三菱電機グループの中核企業。 ウィキペディア
時価総額
2.94 兆円

業績