Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

情報漏洩事故で物理面と人的面から再発防止策 - 日本パープル

機密データの保存や廃棄サービスを展開する日本パープルは、従業員宅からファイル交換ソフトを通じて業務文書などが流出した問題で、事故の詳細や再発防止策を発表した。

今回の事故は、同社従業員が2006年6月ごろから、自宅のパソコンで作業を進めるためにメールを用いて社内から持ち出していたデータがインターネット上へ流出したもの。作業を行っていた自宅パソコンがウイルスに感染し、インストールされていたファイル交換ソフトを通じてデータが外部に流出、6月27日に取引先顧客から指摘を受けて発覚した。

同社の調査によれば、流出データには交渉を進めていた232社の情報が含まれ、一部関係者84人分の名字が保存されていた。また年賀状などを作成する目的で保有していた同社従業員の氏名や住所など86人分も流出した。

同社では、監督官庁である経済産業省や厚生労働省のほか、プライバシーマーク認定事業者であることから日本情報処理開発協会へ事態を報告した。 また代表取締役である林壮之介氏をはじめ、従業員が関係者に対して個別に謝罪を行うという。

今回の流出を受け、同社では再発防止策を取りまとめた。物理的なセキュリティを強化するとして、メールフィルタリングソフトや暗号化ソフトの導入や、外部機器への書き出し防止、プリントアウトの制限など対策を実施する予定。

一方、人的対策として全従業員のファイル交換ソフトの利用状況を調査し、ソフトや業務用情報の削除を指導した。さらに今後持ち出しなどが発覚した場合、懲戒解雇とすることを決定し、従業員と誓約書を取り交わすという。

(Security NEXT - 2007/06/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

全指名業者記載のファックス誤送信で入札が中止に - 千葉県
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
他人の個人情報記載の健診受診券を送付 - 古賀市
6割強が「個人情報の保護を怠る企業からは購入しない」
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
個人情報保護委、「Privacy Awareness Week」を実施 - 啓発活動を展開