Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Winny流出事故の経緯や再発防止策を発表 - NCAコンサルティング

エヌ・シー・エー・コンサルティングは、同社が孫請けとして受託していた第一三共ヘルスケアの個人情報がWinnyネットワーク上に流出した問題で、事故の経緯や再発防止策を発表した。

同社従業員が自宅へ持ち出したデータがWinnyを通じて流出したのが原因だが、同社によると流出したデータも本来保存そのものが禁止されていたという。さらにデータ持ち出しや保存に加え、Winnyの利用についても同社では禁止していたが、いずれも守られていなかった。今回の事故を受け、同社では、リスク分析の見直しや強化策の実施、従業員教育など再発防止策を進めるとしている。

今回の事故は、今月はじめに同社のスタッフ情報や顧客情報の流出として明らかになったが、その後同社ウェブサイトが閉鎖。まったくアクセスができない状況となっていた。その後、同社に委託していた個人情報が漏洩したとして委託元である第一三共ヘルスケアが事故を公表していた。

エヌ・シー・エー・コンサルティング
http://www.ncac.co.jp/

関連記事:再委託先からの個人情報2万8364件がWinny流出 - 第一三共ヘルスケア
http://www.security-next.com/006987.html

登録者情報など3万件の個人情報がWinny漏洩か - 都内コンサルティング会社
http://www.security-next.com/006987.html

(Security NEXT - 2007/10/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.