プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

2012年08月

Docomo_logo

報道によりますと、NTTドコモのコールセンターで勤務していた派遣社員が、データベースに含まれるドコモの携帯電話の利用者の情報を調査会社に販売して流出させていたことが分かり、不正競争防止法違反(営業秘密の侵害)で逮捕されたとのことです。このルートで数百件以上の個人情報が流出していた可能性があるようです。

NTTドコモとしては、住所等は表示させない、携帯電話の番号だけでなく、姓を入力しないと表示させないなどの対策は取っていたようです。そのため、今回流出が確認されたのは自宅の電話番号のみのようです。自宅の電話番号のみにもかかわらず、情報を流出させた派遣社員は、1件につき1万数千円を受け取っていたそうです。

NTTドコモプレスリリース
http://www.nttdocomo.co.jp/info/news_release/2012/07/31_00.html

(私のコメント)
先日から、ハローワークのデータベースから職歴情報が流出したり、警察のデータベースから車検証情報が流出していた事件がありましたが、今回も調査会社(いわゆる探偵会社や興信所)が関係した同様の構造です。ただし、この派遣社員は、自らを調査会社と偽って情報を販売していたそうです。すなわち、外部の調査会社から誘われて流出させたのではなく、自ら流出させたのです。もしかしたらそれを狙ってこのコールセンターに派遣されるようにした可能性もあります。NTTドコモをはじめとする大規模データベースを取り扱う事業者や公的団体の管理者としては、誰を信用すればいいのかというような心境になるかもしれませんが、とにかく「ログを残す」「定期的にチェックする」「定期的な教育を行う」などで対応するしかないのではないかと思います。

関連記事
http://www.pmarknews.info/archives/51848595.html
http://www.pmarknews.info/archives/51841975.html

20120629
レンタルサーバー大手のファーストサーバ株式会社(大阪市中央区)は、6月20日に発生した大規模な障害に関して、同社が委託した外部の専門家で構成される第三者調査委員会の調査報告書を、7月31日付で公開しました。

報告書によりますと、今回の大規模障害は
1)当該サービスの全データ消失(バックアップファイル含む)
2)ディスク復旧ツールを使用して復旧したデータを顧客に提供しようとしたら、他社のデータも提供してしまった件
という2つの事故に区別できるそうです。

1)については、10年以上サーバーの管理をしている担当者が、業務マニュアルを無視して、独自に開発したプログラムを使用して、いきなり全サーバーに適用したことが原因とのことです。

2)については、前例のない事態に対し、技術的な検討が不十分なまま、復旧ツールを使用してデータ復元を行ったことが原因とのことです。

第三者調査委員会による調査報告書の受領について
http://www.firstserver.co.jp/news/2012/2012073101.html

また、同社では損害賠償についてもアナウンスしておりますが、その金額は、サービス利用契約約款に基づき、顧客が支払った料金の総額を上限とするそうです。それ以上、如何なる損害を利用者が被っていたとしても、その賠償は行わないというのが、同社の現在の方針のようです。

http://support2.fsv.jp/urgent/

(私のコメント)
この報告書の中で、今回ミスを犯した社員の方が、同社のサーバーを10年以上も管理をしてきたということに少し驚きました。おそらく、サーバーの扱いにかなり習熟していて、顧客が増加してデータセンターが拡張していく中で大活躍されていたんではないかと思います。しかし、そこに今回のような大事故が発生する隙間があったということですね。しかし、バックアップファイルまで同時に前削除してしまうとは。。。。
あと、この会社はプライバシーマーク取得事業者です。まずは審査を担当した日本データ通信協会(JADAC)に対して事故報告が行われて、必要なアクションが取られると思いますが、どの程度の欠格レベルに判断されるのか注目です。

↑このページのトップヘ