またまた大きな個人情報流出事件が発生しました!!\(°Д° )/
日々いろんなニュースをチェックして、
主要なものはblogでも取り上げてきていますが、
これは2014年のベネッセ個人情報流出事件以来の大事件です!!
(↑Wikipediaのリンクを貼っておきます)
なぜ今頃ベネッセ事件を思い出すかというと、
事件の概要や原因等が酷似してますよね。
ベネッセ事件の概要は以下のとおり。
⬜️顧客情報に関するデータベースの運用や保守管理を株式会社シンフォーム(ベネッセの子会社)に委託していた
⬜️シンフォームの派遣社員が顧客データベースにアクセスし、私物スマホにデータを保存して持ち出した
⬜️持ち出したデータを名簿業者に売却した
・・・ね、似てますよね??
↓
↓
↓
(https://www.nttbizsol.jp/newsrelease/202310171400000952.html)
2014年のベネッセ事件のとき、
問題が大きく取り上げられ、
個人情報保護・セキュリティ体制の強化が叫ばれました。
⬜️外部委託業者の管理の強化
⬜️データの持ち出しができない仕組み(技術的な対策)の強化
⬜️作業監視(カメラ、ログ等)体制の強化
などなど。
多くの企業は、この事件を教訓にさまざまな対策を強化したはず。
それなのに!!
NTT(子会社)ともあろう大企業が、
上記のような対策が全然機能していなかったなんて。
なぜ今更・・・
酷すぎませんか???
報告書が公表されていますので、
ちょっと見てみましょう。
↓
登場する会社は、以下の二つのNTT西日本の子会社。
①NTTマーケティングアクトProCX(以下、ProCX)
②NTTビジネスソリューションズ (以下、BS)
前述したベネッセ事件と似てますよね?
⬜️顧客情報に関するデータベースの運用や保守管理をNTTビジネスソリューションズ(NTT西日本の子会社)に委託していた
⬜️NTTビジネスソリューションズの派遣社員が顧客データベースにアクセスし、保守作業端末→USBメモリにデータを保存して持ち出した
⬜️持ち出したデータを名簿業者に売却した
え、一緒やん・・・( ³ω³)
というか、ベネッセは自社の個人情報の話でしたが、
今回は流出したのがクライアント先から受託している個人情報なのでもっと大問題です。
しかも、2013年7月ごろから2023年1月の約10年間にわたり繰り返し行われていたのに気づかないなんて。
2014年にベネッセ事件があったのに!ですよ。
もう不思議すぎて理解に苦しみます。
PマークもISMSも取得しているようなので、
今後取り消し措置もあり得るかなと思います。
また続報があったら追記します。
ーーー
クライアントとして、流出を公表している企業(一部抜粋)
多すぎて拾いきれない・・・
自治体系の受託も多いです。
⬜️山田養蜂場
http://beekeeper.3838.com/release/20231019_apologize.pdf
⬜️NTT西日本
https://www.ntt-west.co.jp/news/2310/231017a.html
⬜️ソニーネットワークコミュニケーションズ株式会社
https://www.so-net.ne.jp/info/2023/sp20231017_0047.html
⬜️NTTドコモ
https://www.docomo.ne.jp/info/news_release/detail/20231017_02_m.html
⬜️岐阜県国民健康保険団体連合会
http://www.gkren.jp/upfiles/news_20231018.pdf
⬜️福岡県
https://www.pref.fukuoka.lg.jp/contents/zeimu-20231017.html
⬜️千葉市
https://www.city.chiba.jp/hokenfukushi/kenkofukushi/shien/tokuteikensinosirase.html
⬜️愛知県豊橋市
https://www.city.toyohashi.lg.jp/item/107104.htm#ContentPane
⬜️大阪府岸和田市
https://www.city.kishiwada.osaka.jp/soshiki/3/houdou-20231017tokutei.html