生保情報漏洩は業務委託先から？？

生保の個人情報漏洩は業務委託先から？？

時期が特定できたところでだいぶ絞込みができてきたようです。調査結果が正しければ漏洩件数は13万件までいかず18,184件。

漏洩元が業務委託先・・・。これって私たちも真剣に考えなければならないですよね。
IT企業としてはこうした業務委託は（多分）避けて通れない。しかし、今回のように情報漏洩事故があると、外部（業務委託先企業）からアクセスできるのが悪いのでは？とのことにもなりかねない。
おそらくこうした漏洩事故がないように何重ものチェックを設けているとは思うのですけど。

情報を持ち出せない仕組み、持ち出さなくても良い仕組み。そしてその仕組みに内在するリスクがどこにどれだけあるのか、それに対する仕掛け作りは？考えれば考えるほど大変な作業です。でも考えて一歩でも進んで、こうした事故が起こらない仕掛け作りが必要ですね。

生保A社の個人情報漏洩、やっと時期を特定
やっと情報漏洩の時期を特定したようです。

漏洩の時期は2008年3月（ずいぶんと前ですね）。漏洩件数は13万件にのぼるとのこと。
まだ漏洩の経路の特定までは至っていないようですが、かなり絞り込めている雰囲気です。

13万件か・・・。仮に1件1000円の謝罪金としても1億3千万円の損失。カード情報ですから1000円ってことはないでしょうからそれ以上の損失。そして調査費、対策費などなど。大変な額ですね。


生保で大規模な個人情報流出事故か？！
皆さんご存知とは思いますが、昨日生保A社で大規模な個人情報流出か？と思われるセキュリティインシデントが発生しました。

偶然にも今日私は「ログ活用セミナー」に参加していました。そこでもこうしたインシデントの話題が出ました。
こうしたインシデントの場合に重要になるのが「迅速に」かつ「正確に」影響範囲を確定することだそうです。

以下略

タグ：個人情報漏洩 業務委託 セキュリティインシデント