各所で報じられてますが、三菱UFJ証券で退職社員が148万人の顧客情報を持ち出し、5万人分が漏えい
したそうです。
この手の事件は後を絶ちませんね。今回も取りもとったり、148万人分って・・・ まぁそのうち流出したのは5万人程度らしいですけど。詳しくはこちら
でも、データが全てテキストだと仮定して、1人あたりのデータが1KB程度の量だとしても、148万人分のデータ量ってたった1.5GB程度しかないんですよ。(まぁ一人当たりのデータ量はもっとあるでしょうが)
以前アキバでケータイ用に買った2GBのMicroSDカードが500円(今はもっと安い)でしたので、そんな価格でケータイの中に十分入ってしまう量なんですね。
当然、金融系の会社ですので、データ管理にしても、それなりのセキュリティポリシーを作って、管理者も置いて対応されていたとは思うのですが・・・
正直、「中の人」が悪いことしようと思ったら防ぎようが無いんですね
ただ、それ言っちゃうと身も蓋もないので、流出した場合の対応と、責任の所在と、後処理をきっちりできる体制を整えておきましょうってのが現実的な「セキュリティ」ってことですかね。
中小企業様でも、いつ、このような事が起こらないとも限りませんので、流出して困るデータをどのように守るかをちょっと考えてみていただいてはいかがでしょうか?
4/10追記
ITmediaさんで、続報 が来ました。はっきり言って上でも書いてますが、性善説でのセキュリティでは何のための「セキュリティ」なのかわかりませんね。誰にでも権限を与えるのではなく、以下に権限を与えないかを突き詰めて考えていった方が、いいんじゃないですかね。
・フィッシングにご注意!
この手の事件は後を絶ちませんね。今回も取りもとったり、148万人分って・・・ まぁそのうち流出したのは5万人程度らしいですけど。詳しくはこちら
でも、データが全てテキストだと仮定して、1人あたりのデータが1KB程度の量だとしても、148万人分のデータ量ってたった1.5GB程度しかないんですよ。(まぁ一人当たりのデータ量はもっとあるでしょうが)
以前アキバでケータイ用に買った2GBのMicroSDカードが500円(今はもっと安い)でしたので、そんな価格でケータイの中に十分入ってしまう量なんですね。
当然、金融系の会社ですので、データ管理にしても、それなりのセキュリティポリシーを作って、管理者も置いて対応されていたとは思うのですが・・・
正直、「中の人」が悪いことしようと思ったら防ぎようが無いんですね
ただ、それ言っちゃうと身も蓋もないので、流出した場合の対応と、責任の所在と、後処理をきっちりできる体制を整えておきましょうってのが現実的な「セキュリティ」ってことですかね。
中小企業様でも、いつ、このような事が起こらないとも限りませんので、流出して困るデータをどのように守るかをちょっと考えてみていただいてはいかがでしょうか?
4/10追記
ITmediaさんで、続報 が来ました。はっきり言って上でも書いてますが、性善説でのセキュリティでは何のための「セキュリティ」なのかわかりませんね。誰にでも権限を与えるのではなく、以下に権限を与えないかを突き詰めて考えていった方が、いいんじゃないですかね。
関連記事 :
・フィッシングにご注意!