スポンサーリンク
ハッキングによる情報流出が多いように、関係者が持ち出すインシデントもまた多い。
今回はNTT西日本で発生した、顧客情報の持ち出し事件だ。
どういう問題か見てみよう。
IT業界に関するニュースのまとめはこちら。
NTT西日本のグループ会社に勤めていた元派遣社員が十数年にわたって顧客情報を持ち出していたと判明した。
約900万件の顧客情報だ。住所、氏名が含まれていたそうだ。
NTT西日本 顧客情報持ち出し 出典:lineニュース
記事によれば、
元派遣社員はシステム管理者アカウントを悪用したうえ、顧客データが保管されているサーバーへアクセスし、不正に持ち出したということです。
こうなってしまうと、防ぎようがない。関係者に悪意を持った人がいない前提で運用する限りは、そこに悪意を持つ人がまぎれればこのような事件は容易に発生する。
悪意のある関係者の存在を前提とするなら、アクセス履歴の相互チェックや関係者のレベルの厳格な区分けが必要だ。
元派遣社員がシステム管理者アカウントを容易に利用できたというのは、システム管理者だったからかもしれない。そうであれば、不安定な雇用状態である派遣社員にシステム管理者を割り当ててよいのだろうか。正社員であっても情報持ち出しの可能性はある。その人の問題と言ってしまえば簡単な話だが、いびつな雇用体系が本件の原因の一つなのかもしれない。
PR
