個人情報が流出 三菱電機子会社、3000人分 図書館システムに不具合
こんにちは、MJ(マイケルジャクソンではありません
)です
今朝の日経新聞には、情報漏えいの記事が2件掲載されています。
1件目は、こちら
個人情報が流出 三菱電機子会社、3000人分
以下、記事の抜粋(一部)です。
-------------------------------------------------------------------------
三菱電機の子会社、三菱電機インフォメーションシステムズは、同社の業務システムを使う3つの公立図書館の利用者約3千人分の氏名や生年月日、住所、電話番号などの個人情報が流出した、と発表した。
流出元は同社のシステムを販売する代理店のサーバーで、誤って外部からアクセスできる状態に設定されていた。
-------------------------------------------------------------------------
現時点で、個人情報の悪用などの被害は確認されていないとのことです。
ところが、今回情報漏えいがあった愛知県岡崎市の図書館では、今年3~5月にシステム障害も発生していて、この時は「新着図書情報を取得するためにアクセスしただけ」の男性が、「サイバー攻撃」したと誤解され、愛知県警に業務妨害容疑で逮捕されていたというのです(その後起訴猶予処分となったそうですが)
三菱インフォメーションシステムズは、この件に関しても「システム仕様が原因だった」としているそうです
さらにもう1件の記事は昨日ご紹介 した「米、公電流出」事件の続報です。
この記事の中で、以下のような記載があります。
-------------------------------------------------------------------------
情報入手の手段は、米政府の情報管理体制の「抜け穴」を浮き彫りにした。
国防総省はUSBメモリーなど小型記録媒体にダウンロードすることを既に禁止してきた。
ところがマニング上等兵は
「例えば音楽CDなどに見せかけて、ダウンロードするのは簡単だ」
と知人ハッカーにチャットで語っていたことが判明。
-------------------------------------------------------------------------
先般の尖閣ビデオ流出の際もそうですが、昨今の情報漏えいキーワードとして、
1.情報漏えい経路にUSBメモリなど可搬性記録媒体が使用されている
2.情報漏えいの原因は管理ミス(情報管理体制が徹底されていない)
ということがあげられます
実はこの2つは、以前から当社が
本当に必要なセキュリティ対策
として、ずっと言い続けてきたことなのです
本当に必要なセキュリティ対策とは何か
」
万が一の情報報漏えいが不安な方はぜひ、こちら
をご覧ください
MJでした