会員特典


 

 

顧客情報をハッカーに狙われ、流出情報をネタに恐喝される。

 

 大手ISP業者の顧客情報へのアクセス「ID」と「PASSWORD」の管理がずさんで、以前勤務していた派遣社員からIDとPASSWORDが漏れ、大量の個人情報が流出。それを聞きつけた元右翼団体幹部が、引き出した個人情報をネタにISP業者から大金を得ようと恐喝した事件。

 

  • 顧客情報データベース用のIDとPASSWORDが、定期的に変更されていなかった。
  • アクセス権限のない従業員や委託作業者が、日常的に このIDやPASSWORDを使いまわしていた。
  • 元作業者の不正なアクセスが可能だった。
  • 顧客情報へのアクセスがインターネットから可能だった。

 

  • 日常の「個人情報管理体制」を徹底する。
  • アクセス権限者の制限を徹底する。またアクセスについてログを取るなど管理を徹底する。
  • 定期的にPASSWORD変更を行う。
  • 退職者などのIDは すばやく抹消し、常にクリーンな状態を保つ。
  • 顧客情報データベースのインターネットからの遮断。

 

 
 
 
 
PAGE TOP ▲