生保情報漏洩、3万人強に拡大

生保の顧客情報漏洩事件、漏洩件数が32,000人に拡大したようです。

流出経路は確定されていませんが、海外業務委託先からではないかと疑われています。
この海外業務委託先は先日発表のあった業務委託先と同じかどうかはよくわかりません。
もし別の業者だとすると、業務委託先だけの問題だけではなく生保側の管理体制にも問題があるということになります。

それにしても前回の調査ではこの情報漏洩ログは発見できなかったのでしょうか・・・？

生保情報漏洩は業務委託先から？？
生保の個人情報漏洩は業務委託先から？？

時期が特定できたところでだいぶ絞込みができてきたようです。調査結果が正しければ漏洩件数は13万件までいかず18,184件。

漏洩元が業務委託先・・・。これって私たちも真剣に考えなければならないですよね。
IT企業としてはこうした業務委託は（多分）避けて通れない。しかし、今回のように情報漏洩事故があると、外部（業務委託先企業）からアクセスできるのが悪いのでは？とのことにもなりかねない。
おそらくこうした漏洩事故がないように何重ものチェックを設けているとは思うのですけど。

情報を持ち出せない仕組み、持ち出さなくても良い仕組み。そしてその仕組みに内在するリスクがどこにどれだけあるのか、それに対する仕掛け作りは？考えれば考えるほど大変な作業です。でも考えて一歩でも進んで、こうした事故が起こらない仕掛け作りが必要ですね。

以下略

タグ：個人情報漏洩 不正アクセス