セキュリティ問題事例

業務委託先から情報が流出2009年02月27日

・問題となった事例

A社の委託先であるB社において、元契約社員の私有PCから顧客情報3800件がファイル共有ソフトを介して流出した。流出が判明したA社の顧客情報には、顧客名、住所、電話番号、メールアドレスなどが含まれ、パスワード等は特にかけられていなかった。

調査した所、営業業務を委託していたB社の契約社員が自宅のパソコンに顧客情報を保存しており、ウイルスの感染からファイル共有ソフトを介してネットワーク上に流出したとみられる。

・valisafeからのコメント

この手の事件を防ぐことはそれほど難しくはないのですが、実際に起こっている情報漏洩事件の多くはこのようなパターンのものが多いようです。

まず、秘匿性の高い情報を外部に持ち出すことを禁止するべきですが、仮に持ち出されたとしてもダメージを受けにくい仕組みを作っておく必要があるのではないでしょうか。また、契約社員等社外の方に業務を任せる場合は、セキュリティに対して一定以上の意識を持ってもらえるよう事前に研修を行っておくべきではないでしょうか。

  • 一覧へ戻る
  • プラン一覧を見る