毎日新聞
http://headlines.yahoo.co.jp/hl?a=20140714-00000036-mai-soci
男性はシンフォームからDBの保守管理を再委託された外部業者に派遣社員として勤務。DBに接続できる端末が置かれている東京都多摩市のシンフォーム東京支社に出入りしていた。DBへのアクセス権限があり、昨年末、男性のIDでログインした際に顧客情報がダウンロードされた履歴が残っていたという。
産経新聞
http://headlines.yahoo.co.jp/hl?a=20140714-00000511-san-soci
捜査関係者によると、生活経済課は、DBを管理するグループのIT関連会社「シンフォーム」(岡山市)や、その下請け業者の関係者から事情聴取した。下請け業者からは社員のアクセス権限や、顧客情報がコピーされた痕跡のあった前後の関係者の勤務状況などを確認。コピーに使われた貸与パソコンの記録などと照合するとみられる。
産経デジタル
http://www.iza.ne.jp/kiji/events/news/140714/evt14071409260004-n1.html
顧客情報のデータベース(DB)を管理する下請け業者に貸与されたパソコン(PC)には、USBメモリーなどの記録媒体を接続すると作動しなくなる不正コピー防止機能がなかったことが13日、ベネッセ関係者への取材で分かった。顧客情報は下請け業者の派遣社員がこのPCから記録媒体にコピーして持ち出した疑いが強く、セキュリティー対策の不備を突いた犯行とみられる。
企業のセキュリティー対策では、機密性の高い情報を取り扱うPCにUSBメモリーなどの接続を禁じるだけでなく、接続すればPCを暗号化して使えなくするなどの物理的な方法が有効
0 件のコメント:
コメントを投稿