三菱UFJ証券元社員、顧客情報持ち出し [運用管理]
三菱UFJ証券の元社員が顧客情報を150万人分持ち出し
この元社員は部長代理という立場を利用してオペレータに顧客情報をCDに格納させ、それを持ち出していたようです。
また、顧客情報取得やCDへの格納といったイベントをシステム的に取得しておらず、この事実を把握できなかった模様です。
あまり疑いたくはありませんが人間が関与する作業、特にこうしたデータにアクセスする際のログ、CD作成・印刷のログはすべて記録しその後追跡できるような仕組みを考える必要がありますね。
追記:4/17 被害は続く・・・
持ち出した顧客情報が多数の名簿業者に渡っていた模様。
ひんぱんに電話がかかってきてノイローゼ気味だ、という訴えも。
三菱UFJ証券では名簿業者への対応を行っているようですが、電話などがかかってきているところをみるとすでにその先まで流失していますよね~。インターネットへの流出と同じでアンダーグラウンドに出回ったら防止するのが困難になるかもしれません。
収拾するのはかなり大変かもしれませんよ。
この元社員は部長代理という立場を利用してオペレータに顧客情報をCDに格納させ、それを持ち出していたようです。
また、顧客情報取得やCDへの格納といったイベントをシステム的に取得しておらず、この事実を把握できなかった模様です。
あまり疑いたくはありませんが人間が関与する作業、特にこうしたデータにアクセスする際のログ、CD作成・印刷のログはすべて記録しその後追跡できるような仕組みを考える必要がありますね。
追記:4/17 被害は続く・・・
持ち出した顧客情報が多数の名簿業者に渡っていた模様。
ひんぱんに電話がかかってきてノイローゼ気味だ、という訴えも。
三菱UFJ証券では名簿業者への対応を行っているようですが、電話などがかかってきているところをみるとすでにその先まで流失していますよね~。インターネットへの流出と同じでアンダーグラウンドに出回ったら防止するのが困難になるかもしれません。
収拾するのはかなり大変かもしれませんよ。
企業の情報セキュリティに秘策あり―個人情報漏えい、あなたの会社は大丈夫ですか?
- 作者: 土屋 敏子
- 出版社/メーカー: 日経BP企画
- 発売日: 2005/03
- メディア: 単行本
ひとごとではないデータベース情報の漏洩防止―事件簿から学ぶセキュリティ対策
- 作者: 北野 晴人
- 出版社/メーカー: 技術評論社
- 発売日: 2004/09
- メディア: 単行本
個人情報保護法対策30の鉄則―顧客情報漏洩で会社を潰さないために (セレクトブックス)
- 作者: 藤谷 護人
- 出版社/メーカー: メディアセレクト
- 発売日: 2004/10
- メディア: 単行本
2009-04-17 19:42
nice!(0)
コメント(0)
トラックバック(1)
コメント 0