第1回 顧客情報流出事件で分かった、セキュリティ対策で欠かせない大切なポイント

2014年7月、大手通信教育会社による顧客情報流出事件が発生しました。流出した件数は約3,504万件(2014年9月末現在)となり、非常に大規模な事件となりました。従来では「不慮の事故」として発生するケースが主だった情報漏えい事件。最近では社内関係者の不正なデータ持ち出しによって発生するケースが増えてきています。

◆ “外部犯行”より圧倒的に多い“内部犯行”をいかに防ぐか
企業での最低限のITセキュリティ対策といえば、脆弱性対策(Windows Updateなど)とウイルス対策です。加えて最近では、ゲートウェイ対策(ネットワークの入口・出口対策)を検討・導入する企業が増えています。しかし、今回の事件のようないわゆる“内部犯行”の場合は、こうした対策だけでは不十分であり、更なる対策を講じる必要があります。

そもそも今回の事件は、管理者IDを持つ派遣社員が業務中に顧客データベースから名簿の一部を抽出し、職場の貸与PCに私物のスマートフォン(Android)を接続してデータを持ち出したことが事の発端です。この会社では、貸与PCのUSBメモリーへのデータ書き込みを禁止にする設定にしていましたが、Androidのスマートフォン特有のデータ転送方式には対応できていませんでした。ログ管理ソフトのほとんどに端末制御機能は付いているものですが、特にAndroidスマートフォンは端末ごとにOSも違えば仕様も違い、次々と新しいバージョンも出てくるため、ここに対処しようとしてもイタチごっこになってしまうのです。

◆ 今回の事件で最も大切なポイント
今回の事件で最も大切な点は「犯人が捕まったこと」、そしてこの犯人を特定するための「端末操作ログがあったこと」です。もしこのログが無かったら・・・、犯人特定にはきっと至らなかったことでしょう。ここが最も大切な点なのです。管理者IDを持つ人間が悪意を持てば、どのような抑止力が働こうと情報漏えいを防ぐことはできません。あらためて、ログを取ることの重要性がクローズアップされた事件であったといえます。

「うちの会社は取られる情報が無い」という言葉をよく耳にしますが、少なくとも得意先・担当者・電話番号などの情報はあることでしょう。

万が一、悪意を持つ社員が大切な情報を外部に流出させ、その流出元が自身の会社と特定されたら・・・。さらには犯人を特定させる手段がなかったとしたら・・・。

みなさんの会社は、本当に信用を守れますか?

--------------------------------
<大塚商会がご提供できるソリューション>

ログの管理

ログの管理と合わせて不正な利用者に対するアクセスの抑止や監視を強化し、情報漏えいを防ぎます。
--------------------------------

更新情報は「ERPナビ(大塚商会)Facebookページ」にて!

関連するページ・著者紹介

この記事のテーマと関連するページ

ERPを使いこなすための「IT環境」入門

ERP(基幹業務)システムを稼働させ、導入成果を確実に上げていくためには、サーバー機器やクライアント端末などの各種ハードウェアやネットワーク、そしてセキュリティ対策などのIT環境が必要になります。ここでは、ERPを利用するために不可欠なIT環境、ERPをさらに活用するためのIT環境という二つの方向から、ERPの安定稼働に求められるIT環境を考えていきます。

この記事の著者

株式会社大塚商会 マーケティング本部

井川 雄二

1997年 大塚商会入社。主に複合機をお客様に提案する営業担当から始まり、現在はその経験を生かしてマーケティング本部として営業支援を行っている。ITにまつわる情報収集に長けており、全国各地のイベントでは年間数十回のセミナー講演を実施し、その情報を余すことなくお客様に伝えている。その講演内容がとてもわかりやすいと評判。

■ 「まちでん」とは
「街の電器屋さん」の略称。大塚商会は、地域に密着し、お客様の要望にきめ細かく対応する 「街の電器屋さん」になることを目指しています。その一環として、マーケティング本部ではIT情報紙「まちでん便り」を毎月発刊。営業・エンジニアがお客様へお届けしています。

お問い合わせ・ご依頼はこちら

詳細についてはこちらからお問い合わせください。

お電話でのお問い合わせ

0120-369-877

受付時間
9:00~17:30(土日祝日および当社休業日を除く)
総合受付窓口
インサイドビジネスセンター

卸販売について

ページID:00078418