英会話スクールの実力委員会が発表する、大阪、名古屋、横浜、東京、仙台、札幌の英会話スクールランキング!英会話教室を徹底比較し評判や評価を口コミ、体験談で公開!

You are in: Home ベネッセ・ECCの個人情報流出事件を追え! PC対策に不備、記録媒体接続でも端末作動 of web site.
PC対策に不備、記録媒体接続でも端末作動
2015年 2月 20日(金曜日) 00:00

通信教育大手「ベネッセHD」から顧客情報が大量に流出した問題で、顧客情報のデータベース(DB)を管理する下請け業者に貸与されたパソコン(PC)には、USBメモリーなどの記録媒体を接続すると作動しなくなるコピー防止機能がなかったことが13日、ベネッセ関係者への取材で分かった。顧客情報は下請け業者の派遣社員がこのPCから記録媒体にコピーして持ち出した疑いが強く、セキュリティー対策の不備を突いた犯行とみられる。


企業のセキュリティー対策では、機密性の高い情報を取り扱うPCにUSBメモリーなどの接続を禁じるだけでなく、接続すればPCを暗号化して使えなくするなどの物理的な方法が有効とされ、警視庁などの情報機関も導入している。

ベネッセ関係者によると、DBの保守・管理を担当するグループのIT関連会社「シンフォーム」が下請け業者にPCを貸与。アクセス権限があれば、記録媒体を接続しても作動する仕組みだった。シンフォームは東京事務所など指定された場所以外へのPCの持ち出しを禁じていたが、記録媒体を使えば、データの持ち出しは可能だった。


ベネッセ側はDBの管理に記録媒体などの私物は原則として必要ないと判断し、下請け業者らが持ち込む私物を制限。手荷物検査を行っていたが、隠し持っていたものを見落としていた可能性がある。

派遣社員に貸与されたPCはベネッセ側が保管しており、警視庁生活経済課はPCの任意提出を受け、記録媒体が接続された痕跡などを調べる。IT業界関係者は「記録媒体の持ち込みを禁じるだけでなく、接続すれば動作が止まるようにするなど、物理的な制限が必要だった」としている。