事故から学ぶ

住友不動産、利用者から個人情報の設定不備の指摘を受ける

事故概要

業種 不動産
発生時期 2023/3/27
漏えい人数 3378
事故概要

住友不動産は、同社が提供するサービス「住友不動産のふれあい+S」の利用者から、個人情報のアクセス権の設定不備が指摘され、修正したことを発表しました。この設定不備により、3378件の氏名や住所などの個人情報が第三者にアクセス可能な状態にあったということです。

システムの設定不具合やプログラムのバグなどによるセキュリティの問題は、顧客や取引先、第三者などの情報によって発覚する場合があります。脆弱性の情報が提供された際には、迅速に影響範囲を把握し、対策を行う必要があります。セキュリティに関する情報を受け取った場合、社内での報告や連携の方法、報告者とのコミュニケーション方法を事前に定めておくことで、被害の拡大を抑えることができるでしょう。

引用元

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストにある要求ルール:

■ 推奨対策

対策:

具体例:

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。