事故から学ぶ

ケーズデンキ 不正アクセスで個人情報漏えい

事故概要

業種 家電量販店
発生時期 2019/1/10
漏えい人数 98人
事故概要

ホームページが、第三者からの不正アクセスにより改ざんされ、流出した個人情報の個別項目は下記の通りです。

京都府・大阪府及び奈良県のケーズデンキでパソコン出張サポートを申し込んだユーザーのうち、2018年12月16日~2019年1月19日に訪問予定の顧客情報:98件
氏名
住所の一部(市町村まで)
サービス内容

引用元 ケーズデンキHP

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
22-24 (第22条)委託先の監督

チェックリストにある要求ルール:

社内規則の整備 “クラウドサービスなど外部サービスを利用する時は利用規約やセキュリティ対策を確認するなど、サービスの安全・信頼性を把握して選定していますか?
サーバの安全管理措置徹底を頻繁に確認し、徹底していますか。特に外部委託している場合は、まかせっきりにせず自らの目でも確認していますか?

■ 推奨対策

対策:

サーバの安全管理措置は専門家任せにせず、利用者目線でモニタリングすることである。

具体例:

ウイルス対策は見た目で分からないが、外部からの不正アクセスでホームページが改ざんされるケースは、利用者からの通報で発覚することが多い。ということは社員、職員などが定期的に巡回監視することである。ただ見ているだけだと手抜きに結びつくので、毎日のようにホームページを更新していくことで監視を強化に結びつく。今回は改ざんにとどまらず個人情報を抜き取られたということなので委託業者や専門家のアドバイスを受けながらサーバ全体の管理監視の強化が必要である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。