業種 | システム開発 |
発生時期 | 2017/3~2023/11/22 |
漏えい人数 | 935,779 |
事故概要 | クラウドに保存した約93万件の個人情報がミスで公開閲覧可能。2022年にも同様のミス。 スマートフォン向けコンテンツの開発を手がけるエイチームで、クラウドに保存した約93万件の個人情報がインターネット経由でアクセスできる状態だったと発表した。同社グループは「Googleドライブ」を利用しているが、リンクを知る全員に閲覧権限を付与していたため、URLを特定できた場合に誰でもファイルを閲覧できる状態だった。 同社は、12月20日に個人情報保護委員会に確報を提出。連絡先が把握できた関係者に対してメールなどを通じて個別に連絡を取っている。 今回の問題を受け、セキュリティツールによる監視の強化、ファイル共有設定や権限の見直し、役員や従業員における管理体制の強化をはかり、再発防止を図るとしているが、昨年のミスが発覚した段階で、今回の漏えいに気づいていないことになり、企業姿勢を問われる問題になっている。 |
引用元 |
事故の原因はチェックリストの下記項目が該当すると推察します。
個人情報安全管理不備
閲覧権限設定ミス
公開後の点検不備
個人情報を含むファイルの閲覧権限は、2-3名に限定する
セキュリティツールによる監視の強化、ファイル共有設定や権限の見直し、役員や従業員における管理体制の強化をはかり、再発防止を図るとしているが、当社の個人情報管理のあり方から見直しが必要である。
当社の個人情報管理のあり方から見直すこと。
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。