自社の情報管理を妄信し、一人の社員が子供の個人情報を約1年もの間、大量に流出させ続けていたのに気付くことはなかった。
松崎容疑者は偶然にセキュリティーの欠陥を発見、スマートフォン(高機能携帯電話)を使って顧客情報を毎月1~2回、大量にコピーしていた。履歴を定期的に確認すれば防げたはずだが、ベネッセが確認したのは発覚後だった。
ベネッセ関係者名義で特殊な住所のダミー情報を混在させ、ダイレクトメールなどが届けば顧客情報の流出に気付ける仕組みも採用していたが、機能しなかった。こうした防衛策について、名簿業者は「ダミーと思われるものを省くのは常識」と対策の限界を指摘する。
つまり ダミーデータは本物を使うしかないのでは?
架空のデータではなく
実際の人のデータで登録しておかないとだめなのでは?
たとえば 社員の住所氏名で 年齢だけ変えて登録しておくとかね。
0 件のコメント:
コメントを投稿