【ITニュース】セキュリティ対策しっかりしていますか?
先日、山陰合同銀行で顧客の個人情報が持ち出しされるという事件がありました。
「再委託先が165万件の顧客情報を無断持ち出し – 山陰合同銀行」
(Security NEXT 2011年8月11日記事より)
http://www.security-next.com/023385
情報は個人152万5478件、法人が13万1653件。
名前や住所、口座番号や預金残高、更には取引内容まで
信用に関わる情報も、外部に持ち出されてしまいました。
実質、流出/紛失ではなく、提携先のシステム保守作業員が
自身でプログラムを修正するため、だったといいいます。
現時点では外部流出はないとのこと。
作業員はデータをUSBで持ち出したため、
システム監視センターが異常を検知しました。
この件に関しては、情報が外部に流出したわけではないのですが
作業員がデータを持ち出すというのは、あまりに非常識です。
見えない「情報」というものを相手に、
意識が自ずと低くなってしまうのでしょうか。
持ち出すその情報の重みをしっかりと考え直さなければなりませんね。
ここ最近も、データの流出/紛失事件があとを絶ちません。
流出件数が多いと被害が拡大することは当然ですが、
そもそも「失う」事に対して、考え方が緩くなっているのでしょうか。
管理の甘さが露呈するであったり、
セキュリティに対してそれほど関心がなかったり
そういった事を勘ぐってしまうほどです。
今週(8日~12日まで)の間でも、
既に3件ほどのニュースが入ってきています。
■阿波銀行による、MOディスクやマイクロフィルムの紛失。
こちらは小切手や手形画像が保存されており
氏名や住所、金額など85万9000件の個人応報が含まれていたそう。
■シティカードジャパンは顧客の個人情報9万2408件が外部に流出。
既に対象となる顧客には連絡をとっているといいますが、
情報は第三者へ売却された可能性が高いそうです。
■そして、国交省のPCがウィルス感染し、行政システムの
ログイン情報が886人分ほど外部へ流出してしまいました。
なぜこのような事態が起きてしまうのでしょうか。
「人のふり見て我がふり直せ」ではないですが、
常に危機感を持って情報を扱っているか、
社内や自身で今一度考える機会を設けてもいいかもしれませんね。
すぐさま対応ができなければ、月に1度、何カ月に1度など
定期的にセキュリティ対策を見直す必要があると思います。
問題は起きてからでは遅い、というものです。
*******************
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
来週はお盆休みのため、
ブログの次回更新は8月26日となります。
今週もお読みいただき、ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
