Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超

個情委では、利用規約やアクセス制御の状態、提供サービスの性質、個人データの取り扱い状況から、エムケイシステムが個人データを取り扱わないクラウドサービス提供事業者にあたらないと説明。サービス利用者による委託のもと、個人データを取り扱う個人情報取扱事業者であると整理した。

同社システムにおいて、サービス利用者のパスワードルールが甘く、管理者権限のパスワードも脆弱で類推可能であるなど安全管理措置に不備があったと説明。

またソフトウェアのセキュリティ更新を適切に行っておらず、深刻な脆弱性が残存。ログ管理、監視が適切に実施されておらず、技術的な対策の不備により迅速な侵入検知ができなかったとしている。

一方サービス利用者に関しては、技術的な安全管理措置の不備は認められないとした。

委託先の監督責任が生じるが、エムケイシステムのウェブサイトに漏洩対策が万全との記載もあり、サービス利用者に個人データを委託しているとの認識が薄く、監督が不十分となっていた可能性があると指摘している。

(Security NEXT - 2024/03/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
エプソン製プロジェクターに脆弱性 - 310機種に影響
国勢調査員が書類紛失、外部持出なしと説明 - 生駒市
県立校文化祭、事前登録者への案内メールで誤送信 - 埼玉県
KDDIとNEC、セキュリティ分野で合弁会社United Cyber Forceを設立
マルウェアの挙動をリアルタイム監視するOSSを公開 - JPCERT/CC
小学校児童の画像を含むカメラとメモリが所在不明 - 名古屋市
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
行政相談のメモを一時紛失、相談員宅で見つかる - 総務省

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.