NTTデータ、1万1835人分の社員情報を紛失

NTTデータ、1万1835人分の社員情報を保存したUSBメモリを社員が紛失 CNET Japan 2005/05/24 20:02
NTTデータは5月24日、同社社員がUSBメモリをなくしたことで、1万1835人分の社員情報を紛失したと発表した。USBメモリにはロックや暗号化が施されていなかった。なお、これまでのところ情報の不正流用などは確認できていないという。

 このUSBメモリは、社員が業務上使用していた社員情報を保存していたもの。かばんに入れたまま5月16日に紛失したという。


プレスリリース

データの項目を見ると、氏名コードだの生年月日だの、社員がアカウントIDやパスワードに使ってそうな中々に香ばしいデータが並んでいる。
 今時こういう事件を起こすと、あっというまにNTTデータが反落、全社員の個人情報紛失を嫌気 ロイター 2005年 05月 25日 株価に跳ね返ってくるのだからタマランわな。

 再発防止策として
  1. 情報漏洩を防止するソフトウェアソリューションの導入
  2. 個人情報の社外持ち出し禁止の徹底
  3. 暗号化やアクセス制限機能のないUSBメモリの使用禁止
  4. 社内およびグループ会社の人事担当者に対する意識付けの徹底
  5. 教育内容の見直し
  6. 定期的な自主検査および相互検査の実施

が挙げられているが、
 「FDD/USBポートは全部ツブします」
 「全部Thinクライアントにしてローカルにデータは持たせません」
くらいのことをブチあげている会社もあるくらいだから、いささか徹底感に欠けるような印象もある。

 USBメモリデバイスのヤバさに関しては以前も指摘したが、「便利なモノ」というのはそもそもそういうリスクを内在しているものだ。データ保全(暗号化など)は使用者責任として個人でも気をつけておくべきだろう。 ある程度のことはフリーソフトの組み合わせでもできるしね。PGPDiskとか、7zipみたいなものだけでもかなりのことはできるはず。
[PR]
by SIGNAL-9 | 2005-05-25 15:11 | 情報保護・セキュリティ | Comments(0)
<< カカクコム事件-続報5  カカクコム事件-続報5 SQL... >>