Winny流出事故の経緯や再発防止策を発表 - NCAコンサルティング

エヌ・シー・エー・コンサルティングは、同社が孫請けとして受託していた第一三共ヘルスケアの個人情報がWinnyネットワーク上に流出した問題で、事故の経緯や再発防止策を発表した。

同社従業員が自宅へ持ち出したデータがWinnyを通じて流出したのが原因だが、同社によると流出したデータも本来保存そのものが禁止されていたという。さらにデータ持ち出しや保存に加え、Winnyの利用についても同社では禁止していたが、いずれも守られていなかった。今回の事故を受け、同社では、リスク分析の見直しや強化策の実施、従業員教育など再発防止策を進めるとしている。

今回の事故は、今月はじめに同社のスタッフ情報や顧客情報の流出として明らかになったが、その後同社ウェブサイトが閉鎖。まったくアクセスができない状況となっていた。その後、同社に委託していた個人情報が漏洩したとして委託元である第一三共ヘルスケアが事故を公表していた。

エヌ・シー・エー・コンサルティング
http://www.ncac.co.jp/

関連記事：再委託先からの個人情報2万8364件がWinny流出 - 第一三共ヘルスケア
http://www.security-next.com/006987.html

登録者情報など3万件の個人情報がWinny漏洩か - 都内コンサルティング会社
http://www.security-next.com/006987.html

（Security NEXT - 2007/10/26 ）ツイート

PR

「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
 県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
 職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
 自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
 サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
 「AEM」に100件超の脆弱性 - 「クリティカル」も複数
 オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
 地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
 「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明