2004年03月04日

ソフトバンクBBの情報漏洩対策から予測する「以前のソフトバンクBBでの個人情報の扱い」



2004-03-04-02ITmediaによるとYahoo! BBの個人情報盗難問題で、ソフトバンクBBは3月4日、情報セキュリティ管理責任者(CISO)に前マイクロソフト社長の阿多親市常務を任命するなど、3月末までに実施する緊急対策を発表したそうな。

お題目としては良いことが書いてあるので、逆の意味で読んでみたら、すごく恐いことがわかった。

ソフトバンクBBの発表した対策を今まで実施していないとすると、以前のソフトバンクBBでの情報システム開発業務やコールセンター業務は以前はこうだったことになるのだろうか?











<つい最近までのソフトバンクBBでの個人情報のあつかい(予想)>

●他業務とは分離しておらず、開発やユーザー対応にあたっては登録ユーザーの個人データを使用していた。

●他のネットワークと繋がっていた。

●外部にファイルを添付したEメールの送信ができた。

●部署に外部記憶装置の持ち込みができた。

●Eメール送信の監査していなかった。

●個人情報保管場所は他の業務とは分離されておらず、入室にはCISOの承認は必要なかった。

●ユーザー情報はすべて暗号化していなかった。

●ユーザー情報は記録媒体へのコピーができた。

●ユーザー情報の印刷ができた。

●ユーザーデータベースへのアクセスログは保存していなかった?保存期間が短かった?


以前のソフトバンクBBでおこなわれていた管理の方が気になるぞ。もしも、読みどおりだとしたら、管理していなかったと同じ状態と言えそう。

<関連ニュース>

個人情報の保護対策が「特になし」と回答した企業が27%~gooリサーチ

個人情報のプライバシーポリシーの策定をしていない企業・・・56.2%

個人情報管理責任者の設置していない企業・・・68.7%

社内からの無許可データ送出が発覚した場合の罰則を明文化していない企業・・・82.8%

社内からのメール通信の内容自体も記録せず、送信日時や送信先等の情報を記録していない企業・・・81.2%

アキバBlogトップページへ










この記事はよもやま[2004] カテゴリーに含まれています | Edit