Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大日本印刷のセキュリティ改善状況「問題なし」 - JIPDECが現地調査で確認

日本情報処理開発協会は、プライバシーマーク制度において「要請」処分とした大日本印刷が、同協会へ報告したセキュリティの改善状況について問題なく運用されているとの見解を示した。

プライバシーマーク認定事業者である大日本印刷から863万件の個人情報が流出、2007年2月から3月にかけて判明したことを受け、同社がプライバシーマークの認定事業者であることから、同制度を運営する同協会では、認定取り消しの次いで重い処分、「要請」とし、改善状況の報告を求めていた。

漏洩規模が大きかったことなど、一部で認定の取り消しこそ妥当との意見もあるなか、同協会では事件や事故の再発防止策に真剣に取り組むことこそ「責任の取り方」であると説明。同社を監視、監督していく方針を明らかにしていた。

大日本印刷では、再発防止策として電算処理室を都内北区にある神谷ソリューションセンターへ移設するとともに、担当者の絞り込みや暗号化、ログの監査といったセキュリティの強化を発表。同協会では改善状況について報告を受けて現地調査を実施し、報告内容に問題なく、適切かつ有効な対策であることを確認したという。

同協会では観察期間6カ月を設けており、9月22日まで調査員の派遣するなど同社を監視監督する予定。今後適切に運用されない場合は認定が取り消しとなる。

(Security NEXT - 2007/05/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
フィッシング報告数が過去最多 - 上位5ブランドで8割超
「VMware vRealize Business for Cloud」に深刻なRCE脆弱性
日産証券、情報流出を最優先で調査 - サービス再開時期は慎重に判断
MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
新型コロナ自宅療養者の個人情報をFAX誤送信 - 世田谷保健所
若年選手育成選考会の関係者メアドが流出 - 群馬県スポーツ協会
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
2020年のネットバンク不正送金、被害額4割減 - 法人では増加
2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を