東京商工会議所、12000件個人情報流出

トレンディ文頭レスポン

東京商工会議所は会員企業の情報12000件が流出していると発表。
年金の情報流出と同じく、メールによって職員のパソコンがウイルス感染し、そこから東京商工会議所の会員情報が漏れたとのことです。個人情報や貴重な情報を扱っているという認識が低すぎること、ウイルス感染してしまうようなセキュリティ体制、職員のセキュリティに対する取り組みの甘さがここまでひどいというのは驚きです。年金もそうでしたが、この手の多くの情報を扱う機関でここまで簡単に情報が流出してしまうということは、もしかすると機会的ではなく人的ミスでも今まで情報流出があったかもしれません。ウイルス等コンピューター系であればログが残ったりするのでわかりやすいですが、単純に人がやってたとしたら何も残らない可能性もありますしね。

個人情報は売ればお金になりますから、小遣い稼ぎに大量に個人情報を売っている中の人というのは少なからず存在しているでしょう。

今回東京商工会議所から流出した個人情報とされるものは、東京商工会議所の過去3年間のセミナー参加者の名簿などで、名前、電話番号、メールアドレス、社名などが入っているといいます。銀行・証券口座など金銭関連の情報は含まれていないとのことですが、これらが抜き取られていてもおかしくありませんし判明していないだけかもしれません。

東京商工会議所のウイルス感染が5/11に不審な動きがあり22日に判明、という遅さを考えるとお粗末としか言えません。そして1か月後の6/10に発表ですからね。何を言われても本当かどうか疑わしいと思ってしまいます。

ではそもそもなぜこんな簡単にウイルス感染してしまったのかというと、東京商工会議所のこの情報にアクセスできる人物が国際部の人間のみだったということがあり、個人情報ファイルにパスワードがかかっていなかったからだそうです。だから簡単に情報が流出してしまったとか。完全に終わってますね。

素人すぎる情報管理には驚きますが、これでは以前にも情報が流れている可能性は否定できませんし、今後も恐らく甘すぎることがわかったのでアタックかけられまくるでしょう。

300*250
 
  • このエントリーをはてなブックマークに追加
楽天