サザンオールスターズが所属する大手の芸能プロダクション、アミューズで個人情報流出の可能性があることがわかった。流出の可能性がある情報は、インターネット通販を利用した顧客データ。氏名、住所、電話番号、クレジットカード等の情報が含まれていると言う。クレジットカードの不正利用の可能性もあるとの事。
クレジットカードの不正利用の可能性がある、という事はカードの有効期限などの情報も流出したという事だろう。
Twitterが6日、ハッカーの攻撃により一時サイトへのアクセスやサービスの利用ができなくなる障害が発生したそうです。個人情報やデータの流出等の被害は確認されていないそうですので、DoSのような攻撃だったのかもしれませんね。
2009年8月7日茨城県の市立秋山小学校の女性教諭(29歳)が、児童の個人情報が入ったUSBメモリーを盗難されたそうです。そのUSBメモリーには児童35人分の住所録や90人の通信簿等の個人情報が保存されていたそうです。
ポイント
1.学校からデータを持ち出には、校長の許可が必要だが、女性教諭は許可を得ていなかった。
2.女性教諭が買い物のためにスーパーに立ち寄った際に、車にUSBメモリーが入ったバックを置きっぱなしにした。その間に車上荒らしに遇い、バックとUSBメモリーを盗難された。
ポイント1の問題点
学校のデータを持ち出す場合、校長の許可が必要というが、その申請および承認フローが確立していたのだろうか?許可を出すという事が口頭のみで行われていた場合は、学校側は誰が何のデータを持ち出しているのか把握できない。また、申請・承認フローが確立していない場合は、わざわざ校長に許可を得るという習慣がなかった可能性がある。
そもそも学校のデータを持ち出すという習慣が悪い。基本的には学校、会社のデータは持ち出してはならない。営業の場合はノートPCを持ってお客様先に移動する。その場合はノートPCには最小限必要なデータを保存し、ハードディスクには暗号化をかけるのが一般的である。またそのノートPCを会社から持ち出す際は、管理台帳などで持ち出す履歴を管理する。
USBメモリの場合もそうである。最近は会社のPCはUSBメモリーの規制を行っているのが一般的になってきている。つまり、社員がUSBメモリーを会社のPCに挿しても、PCからはUSBメモリーの読み書きができないのである。もし、USBメモリーを規制していない会社でも、USBメモリー内のデータを暗号化したり、特定のPCでしか使用できないUSBメモリーを導入するなどして、情報保護の対策を行っている。
今回盗難された、USBメモリーは暗号化されていたかは不明であるが、学校の場合はPC管理およびデータ管理がお粗末であるため、何も対策をとっていなかった可能性が高い。高萩市の菅波洋平教育長が、「より個人情報の管理を徹底する」と言い、漏えい防止の研修会を実施するとしているが、研修会よりもシステム的に個人情報を守る事を先に行わなければ、このような事件は何度でも起こる。
ポイント2の問題
基本的には会社のデータを外部に持ち出す事は避けるべきである。会社のデータを持ち出す場合は、移動の際はデータを肌身離さず持つべきである。車の中は安全と思われがちだが、ガラスなんて簡単に割れる。車の外から丸見えなのに安全と思うのはやめてほしい。
電車移動の場合も、バッグを網棚に置く人がいるが、とても危険である。仕事中の移動も仕事の1つである。常に注意を払って移動すべきである。
参照:http://headlines.yahoo.co.jp/hl?a=20090807-00000549-san-soci
