大企業による大規模な情報漏えい事件が世間を騒がしています。
4月10日に発表したのは、ソニー生命保険、「契約者14万151人分の顧客情報が保存されたパソコン1台を紛失したと発表」しました。
本社内のフロア移転に伴う引越し作業でパソコン1台を紛失したそうで、「紛失したパソコンに保存されていたのは、2008年3月から2009年2月までに口座振替以外の手段で保険料を支払った顧客の情報。内容は証券番号、生年月日、契約日などで、氏名、住所、電話番号、口座情報は含まれていない」そうです。
「このパソコンに保存している情報を暗号化しているほか、パスワードとICカードによる認証などのセキュリティ対策を施している」そうです。
4月8日、三菱UFJ証券の記者会見により、ありえない情報流出事件が明らかになりました。
システム部の元部長代理が同僚のID,パスワードを不正利用してデータベースに接続し、全顧客約148万人分の情報を持ち出しました。名簿業者に販売、名簿の転売先が80社近くに拡大し、悪質な勧誘電話を受けた顧客からの苦情も殺到しているそうです。
両社に共通していたのは、大企業で情報セキュリティ対策をしていたにもかかわらず、人為的な原因で、大規模な情報流出が起こってしまったということです。
両社ともコメントのしようがない、あってはならない事件ですが、対岸の火事と傍観せずに、自社のセキュリティ対策の参考にしたいものです。
4月10日に発表したのは、ソニー生命保険、「契約者14万151人分の顧客情報が保存されたパソコン1台を紛失したと発表」しました。本社内のフロア移転に伴う引越し作業でパソコン1台を紛失したそうで、「紛失したパソコンに保存されていたのは、2008年3月から2009年2月までに口座振替以外の手段で保険料を支払った顧客の情報。内容は証券番号、生年月日、契約日などで、氏名、住所、電話番号、口座情報は含まれていない」そうです。
「このパソコンに保存している情報を暗号化しているほか、パスワードとICカードによる認証などのセキュリティ対策を施している」そうです。
4月8日、三菱UFJ証券の記者会見により、ありえない情報流出事件が明らかになりました。
システム部の元部長代理が同僚のID,パスワードを不正利用してデータベースに接続し、全顧客約148万人分の情報を持ち出しました。名簿業者に販売、名簿の転売先が80社近くに拡大し、悪質な勧誘電話を受けた顧客からの苦情も殺到しているそうです。
両社に共通していたのは、大企業で情報セキュリティ対策をしていたにもかかわらず、人為的な原因で、大規模な情報流出が起こってしまったということです。
両社ともコメントのしようがない、あってはならない事件ですが、対岸の火事と傍観せずに、自社のセキュリティ対策の参考にしたいものです。
(以下、記事のURL)
「ソニー生命、14万人分の顧客情報保存したPCを紛失」
(2009/4/11 ItProより)
http://itpro.nikkeibp.co.jp/article/NEWS/20090411/328211/
「三菱UFJの情報流出、77社に拡大」
(2009/4/17 読売オンラインより)
http://www.yomiuri.co.jp/national/news/20090417-OYT1T00796.htm?from=y10
