NTT西子会社の“顧客情報900万件持ち出し”、自治体なども被害に 影響範囲まとめ
コメント
注目のコメント
この構成はやばいだろう。。。
どんだけ性善説でやってんだよって言われても仕方がない
日本のやり方の怖いところって何かというと、具体的な対策方法まで踏み込んだ善管注意義務のハードルをルールとして設けないのに、何か国民感情が動くようなことがあると、途端に、やれ行政指導だのなんだの言い始める
そもそもこういう状態で操業できるレギュレーションに問題があるわけであって、その辺にしっかり税金使わないと今後の官民連携は絶対に破綻する
個人情報が大量に詰まったシステムに、派遣社員が管理者権限を持てる状況って何事。。。
集団訴訟モノの事案だけど我が国の国民はなんというか平和ボケなので何もしないんだろうなぁ
コインチェックみたいに金を取られたら発狂するのになんで個人情報ばら撒かれたときは発狂しないんだろう
面白い国民性ですよねサイバー攻撃の場合、窃取されるデータ件数は約3万件(中央値)で、内部犯行の場合はその10倍の37万件になります。内部の人は機微なデータのアリカを知ってるため当然のデータですが、それにしても今回の900万件はすこぶる多い。。
性善説での対策はもうダメで、業務委託先からの内部脅威や、転職者の手土産情報など、真剣に取り組む必要があります。セキュリティ事故の多くが人による損害です。
攻撃などが注目されやすいですが、うっかりミスや故意による漏洩などが非常に多くあります。
以外にもデジタルではなく紙の紛失などによる漏洩なども合わせると相当数になるでしょう。
管理委託などを行なったデータなども持ち出されていそうですから、そういうところの管理についてがポイントだと思いますが、海外などの場合は漏洩した場合の個人賠償などを求める契約などを入社時にすることもあります。日本でもだんだん、そのような手を使っていかなければ漏洩を止めるのは難しいかも知れません。