Winny流出事故の経緯や再発防止策を発表 - NCAコンサルティング

エヌ・シー・エー・コンサルティングは、同社が孫請けとして受託していた第一三共ヘルスケアの個人情報がWinnyネットワーク上に流出した問題で、事故の経緯や再発防止策を発表した。

同社従業員が自宅へ持ち出したデータがWinnyを通じて流出したのが原因だが、同社によると流出したデータも本来保存そのものが禁止されていたという。さらにデータ持ち出しや保存に加え、Winnyの利用についても同社では禁止していたが、いずれも守られていなかった。今回の事故を受け、同社では、リスク分析の見直しや強化策の実施、従業員教育など再発防止策を進めるとしている。

今回の事故は、今月はじめに同社のスタッフ情報や顧客情報の流出として明らかになったが、その後同社ウェブサイトが閉鎖。まったくアクセスができない状況となっていた。その後、同社に委託していた個人情報が漏洩したとして委託元である第一三共ヘルスケアが事故を公表していた。

エヌ・シー・エー・コンサルティング
http://www.ncac.co.jp/

関連記事：再委託先からの個人情報2万8364件がWinny流出 - 第一三共ヘルスケア
http://www.security-next.com/006987.html

登録者情報など3万件の個人情報がWinny漏洩か - 都内コンサルティング会社
http://www.security-next.com/006987.html

（Security NEXT - 2007/10/26 ）ツイート

PR

図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
 まもなく年末年始、長期休暇前にセキュリティ総点検を
 「Apache StreamPark」に暗号化などの脆弱性3件が判明
 「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
 フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
 ランサム被害で写真や動画が流出、調査を実施 - 横須賀学院
 委託調査の関連データが保存されたPCを紛失 - 埼玉県
 CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
 リフト券販売サイトが改ざん、個人情報が流出 - 片品村