情報漏洩には、絶対に安全という対策はありません。しかし企業として、個人情報や機密情報は死守しなければなりません。
今回、情報漏洩の事例として、某大手企業の個人情報流出例を紹介していきます。その原因や防止策についても触れていますので、身近な情報漏洩対策を考えるのに役立てください。
情報漏洩でどれだけの被害があったか
2023年10月中旬、某通信王手企業の子会社にてコールセンターの運用保守を担当していた元派遣社員がクレジットカード情報や氏名、住所。電話番号などを含む個人情報を不正に流出させたことが明らかになりました。
個人情報の流出被害は、業務委託をしていた企業や団体を含む約59社、約928万件にのぼります。
なぜ情報漏えいしてしまったのか - 事件の経緯と原因
なぜ情報漏えいをしてしまったのか、事件を時系列で確認します。
| 2013年 | 情報漏えいは今から11年前から始まっていました。 |
|---|---|
| 2022年 | クライアントから自社の個人情報が漏えいしている可能性があるため調査して欲しいと依頼がありましたが、この時点で漏えい事件を把握することはできませんでした。 |
| 2023年 | 10月中ごろに事件を発表しました。 |
なぜ情報漏えいしてしまったのか - 事件の原因
業務委託先の元社員は、システム管理者アカウントを悪用し、個人情報が保管されているサーバーにアクセスし、USBメモリを使って不正に持ち出していました。また、今回の事件を受け某通信王手企業の社長が引責辞任をしました。
今回の事件の原因をまとめると… 以下2点が上げられます。
① USBデバイスなどの外部デバイスを接続し、データを持ち出すことが可能になっていた
② 操作ログ管理機能がなかったため、情報漏えいの発見は大幅に遅れた
再発しないための防止策
事件発覚後、これらの問題に対する様々な緊急対策・再発防止策を実施しました。情報漏洩の防止策として、「アクセス権限の見直し」、「定期的なアクセスログの監視」の2つが有効な策として挙げられます。
アクセス権限はむやみに付与するのではなく、必要最小限の担当者のみに限定します。その際、パスワードの管理も徹底することが重要です。そして、アクセスログの定期的なチェックも強化しましょう。ログを監視することにより、不正アクセスの発見だけではなく情報漏洩の対策として効果的です。
今回の事例は内部者による犯行でした。このように、大規模な情報漏洩が行われてしまう危険性はいつでも潜んでいるのです。「うちの会社は大丈夫」と過信せず、常に防止策を見直し、取り組んでいくことが大切です。
かんたんに情報漏洩対策を実現する方法はこちら
クライアントサーバー型
管理サーバーで監視対象のログを一元管理
スタンドアロン型
監視対象マシン内でログ管理を完結。管理サーバーは不要
- « 前の記事へ
- MylogStar TOP
- 次の記事へ »
「ログ管理とは何?」という方から、さらに活用したい方まで、ログ管理をわかりやすく説明します。≫ ログ管理とは?
