業種 | 充電池リサイクル |
発生時期 | 2018/6/1-2023/11/10 |
漏えい人数 | 1100 |
事故概要 | 充電式電池リサイクルのJBRCが、問い合わせフォームより送信されたメールの一部添付資料をインターネット上で閲覧できる状態になっていたと明らかにした。 |
引用元 | Security Nexxt |
事故の原因はチェックリストの下記項目が該当すると推察します。
ファイルには関係先排出事業者の情報が含まれていたが、添付ファイルは外部からアクセスできるフォルダへ保存される設定になっていた。
ホームページで個人情報を入力・送信させるフォームの動作を個人情報保護の目線で確認すること。
フォームの安全管理責任者を定め、不正アクセス防止と誤設定防止を最低3か月単位で定期的に確認すること。
フォームの安全管理責任者による点検結果は、誰かが気づくように社員全員が閲覧できるようにすること。
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。