2004年03月04日
ソフトバンクBBの情報漏洩対策から予測する「以前のソフトバンクBBでの個人情報の扱い」
ITmediaによるとYahoo! BBの個人情報盗難問題で、ソフトバンクBBは3月4日、情報セキュリティ管理責任者(CISO)に前マイクロソフト社長の阿多親市常務を任命するなど、3月末までに実施する緊急対策を発表したそうな。
お題目としては良いことが書いてあるので、逆の意味で読んでみたら、すごく恐いことがわかった。
ソフトバンクBBの発表した対策を今まで実施していないとすると、以前のソフトバンクBBでの情報システム開発業務やコールセンター業務は以前はこうだったことになるのだろうか?
<つい最近までのソフトバンクBBでの個人情報のあつかい(予想)>
●他業務とは分離しておらず、開発やユーザー対応にあたっては登録ユーザーの個人データを使用していた。
●他のネットワークと繋がっていた。
●外部にファイルを添付したEメールの送信ができた。
●部署に外部記憶装置の持ち込みができた。
●Eメール送信の監査していなかった。
●個人情報保管場所は他の業務とは分離されておらず、入室にはCISOの承認は必要なかった。
●ユーザー情報はすべて暗号化していなかった。
●ユーザー情報は記録媒体へのコピーができた。
●ユーザー情報の印刷ができた。
●ユーザーデータベースへのアクセスログは保存していなかった?保存期間が短かった?
以前のソフトバンクBBでおこなわれていた管理の方が気になるぞ。もしも、読みどおりだとしたら、管理していなかったと同じ状態と言えそう。
<関連ニュース>
個人情報の保護対策が「特になし」と回答した企業が27%~gooリサーチ
個人情報のプライバシーポリシーの策定をしていない企業・・・56.2%
個人情報管理責任者の設置していない企業・・・68.7%
社内からの無許可データ送出が発覚した場合の罰則を明文化していない企業・・・82.8%
社内からのメール通信の内容自体も記録せず、送信日時や送信先等の情報を記録していない企業・・・81.2%
アキバBlogトップページへ
この記事はよもやま[2004] カテゴリーに含まれています | Edit