HDD破壊後に台数確認なく、異常気付かず - ブロードリンク

事件の背景には、一部を除き、処理の実施状況についてほとんどチェックが行われていなかったことがある。

同社は「個々の機器に管理番号とバーコードラベルを貼付し、入荷から出庫まで個体管理をしている」と説明しているが、実際はハードディスクを取り出した際に台数をチェックし、ラベルを貼付しているに過ぎなかった。

データの削除や破壊記録を残す契約となっていた機器や、リユースされる機器を除き、物理的に破壊することとなっている機器は、仕分けされた時点で処理が行われたものとして扱われていた。その後処理が実際に行われたかチェックすることなく、処理の完了報告が行われていたという。

セキュリティ対策として32台の監視カメラを設置、録画していたが、インシデント発生時の確認目的であり、不正行為の監視は行われていなかった。録画記録が残っている期間や対象区域などはセキュリティを理由に明らかにしていない。

また入退室時は、指紋認証やログの記録を実施。身の回り品の検査なども行っていたとしているが、時間帯によってチェックが行われないなど、実効性に乏しく、持ち出しが容易な状況だった。

（Security NEXT - 2019/12/12 ） ツイート

PR

関連記事

休暇中に作業、個人情報含むUSBメモリを紛失 - 印西市
元従業員が内部資料を持出、情報提供から判明 - リクルート
教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
教育補助員が持ち出した課題プリントを紛失 - 都立高
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
患者画像など所在不明、調査で持出も判明 - 富山大病院
元従業員が顧客情報持ち出し、在職者も関与 - プルデンシャル生命
小学校で通知表所見含む私物USBメモリを紛失 - むかわ町
小学校と幼稚園で卒業証書台帳の紛失が判明 - 尼崎市
元社員に顧客情報を漏洩　転職時に持ち出しの疑いも - ジブラルタ生命