2006年06月22日

顧客情報、「身内」が狙う


 ひところ「ウイニー」を狙ったコンピュータウイルスにより、警視庁や自衛隊などの機密情報が漏洩し、連日テレビや新聞などで報じられていました。これはいってみれば、コンピュータ利用に対する知識不足が招いた事故のようなものでした。

 ところが先日KDDIで発生した400万人分の情報漏洩は、内部関係者の関与といわれています。システムの強化や教育だけでは難しい状況にあり、性悪説に立った対策が求められるとのことです。

記事(日本経済新聞(2006.6.22)3面)には

 企業の顧客情報が狙われている。約400万人分の情報が漏れたKDDIでは再発防止策を7月中にまとめると表明。

 情報流出で目立つのが、意図的に持ち出すといった内部関係者の関与。改めて社内での情報管理が問われる企業は、やむなく「性悪説」に立った対策に乗り出している。




 昨年4月、顧客情報の適切な管理を義務づける個人情報保護法が施行されたにもかかわらず、流出が後を絶たない。真偽は差だかではないが、ネットで顧客リストを販売する書き込みがある。「保護法の施行で個人情報の価格が高騰した」とみる人もいる。
「通販のリストなど消費行動がわかるものは特に高値」で、詐欺まがいの商法に悪用されるケースがあるという。

 企業は顧客情報の入力・修正作業やシステム保守を外部委託することが多く、これが情報管理を難しくしている。KDDIでは流出当時、問題のデータをアクセスできるID、パスワードを持っていたのは225人、このうち180人近くは業務委託先だった。

 このような中、企業も性悪説に立ち様々な対策を行っている。
・顧客情報のあるシステムの利用権限者数を6分の1と大幅に絞る
・営業マンが持ち歩くパソコンには、99人分しか保存できない、2ヶ月後にはデータを自動消去する、カギを差し込まないと起動できず、2週間以上社内ネットに接続しなければパソコンが利用できなくなる。と徹底した対策の企業。
・データを持ち出せないよう記憶装置のないパソコンの導入。
・外部にメールを送るときは必ず上司に写しを送ることを義務づけ。
・添付ファイルを含んだメールには必ずパスワードを設定させ、誤送付してもファイルを開けないようにする。
・顧客情報を閲覧できるパソコンをガラス張りの部屋に集めて、牽制力を高める。
・全社員のパソコンの操作履歴を監視する
など。

 こうした対策も情報の正当な利用権限を持つ人が故意に持ち出そうとすれば、それを防ぐのは難しい。また、今後は外部から社内システムにアクセスし情報を盗み出す犯罪も増えると見る団体もある。


とある。(一部編集)

 情報がデジタル化されたことで、1400万人分の顧客データでも、音楽CDや消しゴムぐらいの大きさのメモリに記録し持ち出すことがいとも簡単にできる時代になったともいえます。持ち出さなくても通信回線が高速化したので、短時間でデータ送信することも可能です。

  もしこれだけの情報が紙だったら、段ボールが何箱いるでしょうか。とても持ち出したくても持ち出せないといえます。

 まずITの普及で、データがデジタル化され、人の目から見ると見えにくくなったということを認識しておく必要があります。業務の効率化のためにはデジタルされていることがメリットでしたが、データを安全に管理するという観点から見ると「見えない状態のデータを見えるようにする」必要があるといえます。つまり、重要なデータをアクセスしたら、誰が、どの端末で、どのデータを見ているかといったことが瞬時に分かるような仕掛けが必要といえます。今注目されている内部統制にも、通ずるところが多いようにも感じます。

 本来から考えると、人々の仕事がITを駆使して行われるようになったのだから、このことを前提とした業務のルールづくり、就業規則の改訂、社内教育の実施が必要になっているように感じます。



本日のその他の動き
・UFJニコスとカブ・コムと提携。カード会員を証券に誘導。(4面)
・三菱東京UFJ銀、中小企業向けに、契約書などの文書を電子化するサービスを始める。(4面)
・新聞協会が総務相の私的懇談会がまとめた通信・放送改革の提言に「慎重な議論を」と。(5面)
・揺れる著作権保護:放送と通信融合の波紋。「好きなテレビ番組をネットで自由に」は著作権保護との兼ね合いで袋小路に。(13面)
・パリーグ4球団が連携し、携帯電話に試合の生中継サービスを始める。
 視聴には、月額税込み525円の会員登録が必要。iモードの「メニューリスト」から「スポーツ」「野球」と、順にたどればアクセスできる。(15面)
・NEC、指紋認証で世界最高水準の読み取り制度を持つ装置を発売。(15面)
などがあった。   


posted by ネット社会の水先案内人 at 21:21| 静岡 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。