パスワードを忘れた? アカウント作成
9809 story

日本ベリサイン、取引先情報の入ったPCを盗まれる 107

ストーリー by GetSet
モバイルに付きまとう危険性 部門より

sillywalk 曰く、 "CNET Japanの記事によれば、日本ベリサインは、同社の取引先情報が保存されたPCを3月4日に盗まれたとのこと。盗難場所は電車内で、取引先の担当者916人分の氏名、メールアドレスが保存されていたそうです。なおデータの暗号化など対策を講じていると同社は言及しておらず、平文のままである可能性が高いとCNET Japanは指摘しています。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • さすが日本べりサイン (スコア:3, おもしろおかしい)

    盗難された事を1週間も、御社のセキュリティー技術で隠していたなんて。

    #皮肉ですよ
    --

    /* Kachou Utumi
    I'm Not Rich... */
    • > 社内ルールの策定をはじめ、管理体制の強化に取組んでまいりました

      ふうむ・・・その結果が、顧客情報のノートPCへの平分保存と電車内での盗難ねぇ。これが日本べリサインの社員の情報セキュリティーの実力というわけね。宣伝のイメージとはだいぶ違っているなぁ。 (笑)

      親コメント
  • 盗難? (スコア:2, すばらしい洞察)

    by yutarine (14862) on 2005年03月13日 14時59分 (#708329) ホームページ 日記
    電車の中に置き忘れたノートが見つからない場合は、盗難ではなく
    て紛失というと思うんだけど?

    記事を読んだだけだと、電車内で盗まれたということしかわからな
    いけど、どういう状況だったんだろ?
    居眠りしていたら鞄がなくなっていたとか、それとも電車内で強奪
    されたとか?
    • Re:盗難? (スコア:2, おもしろおかしい)

      by 987 (16022) on 2005年03月13日 17時59分 (#708388)
      『電車で目を覚ますと、「ルパン参上。PCを頂戴した」とメッセージが!』とか。
      これなら盗難ですよ。

      『いつのまにか無くなってました』じゃ紛失だか盗難だか…
      親コメント
    • Re:盗難? (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2005年03月13日 15時14分 (#708334)
      コの業界全体の問題として、みんなで一致団結して労働条件を見直さない限り車内の居眠りによる紛失は決してなくなりません。

      それでも寝ると豪語する腑抜けな部下に悩んでいるのでAC
      親コメント
      • Re:盗難? (スコア:2, すばらしい洞察)

        by mocchino (13752) on 2005年03月14日 14時00分 (#708666)
        PC持つなら寝るな、寝るなら持つなの精神で「PCもって帰るなよ!!」っていうので一つ

        つか個人情報入れてある物を自宅に持ち帰らなくて済むようにするのが最初でしょう...

        #ついでに飲むともっと紛失率が上がるらしい、私は電車で寝てもその手の物は何も持ってないので、問題なしです
        親コメント
      • by tokushima (155) on 2005年03月13日 16時08分 (#708354)
        > それでも寝ると豪語する腑抜けな部下に悩んでいるのでAC

        それでも労働条件を見直してあげられない腑抜けな上司さんですか?
        --
        It's not who is right, it's who is left.
        親コメント
  • 個人情報流出の理由 (スコア:2, すばらしい洞察)

    by libitina (23445) on 2005年03月13日 15時39分 (#708340)
    最近やたらと盗難が増えてますね。
    理由として
    1、犯罪の増加
    2、今までもあったけど隠されていた
    3、盗難に気付くことが増えた(管理の徹底)
    4、機密データを持ち歩くことが増えた(持ち帰り残業の増加)
    5、社内モラルの低下
    6、一件¥500でいいやと思っている
    等が考えられます。他に理由を思いついた人はレスをよろしく!

    #隣人の顔も名前も知らない
  • 各社、どのような管理をされて、いるのでしょうか?
    参考になるかどうか分かりませんが私自身心がけてる点をいくつか・・・
    基本的に個人情報等の重要データは持ち歩かないのが前提ですが
    。。。

    1.データを持ち運ぶ場合は、寄り道しない(定時を過ぎていても運搬先に責任をもって運ぶ。間違っても自宅に持って帰ったりしない。)
    2.事あるごとに確認(駅に付いた時、電車に乗った時、電車を降りた時)
    3.回りに注意(スリがいるかも知れないし、寝るなんて論外)
    4.データはGPG,PGP等で暗号化(最悪、盗まれても秘密鍵が無い限り復号は困難)
    みたいな事を心がけています。

    今後、検討したい内容は、
    1.鍵付き鞄(できれば運搬用の金庫みたいなもの)を会社に買わせる
    2.金庫の中に位置情報サービス機能付きのPHSを仕込む
    3.できればリモートからデータを破壊できる金庫をどこかに作ってもらう。(携帯電話とかと使えば簡単にできる?)
    ぐらいですが、もっと効果的な方法等は無いでしょうか?
  • by unagi (2663) on 2005年03月13日 15時38分 (#708339) 日記
    メールアドレスだけが入ってたなんてこたぁ無いよね・・・
    顧客メールアドレス保存用ノートパソコンなんですかね。
  • by Anonymous Coward on 2005年03月13日 18時09分 (#708391)

    日本ベリサインのCPS [verisign.co.jp]には

    2.8 秘密性およびプライバシー

    日本ベリサインは、CP§2.8に従い、プライバシー・ポリシーを実施しており、当該ポリシーは、次のサイトにて閲覧可能である。

    http://www.verisign.co.jp/repository/privacy/privacy_statement.html

    と、わざわざプライバシーポリシー [verisign.co.jp]が示されてる(ところでCPってのはこれ [verisign.com]か?)んだけれど、この件ってCPSをちゃんと守れてることになるかしら。

    ひょっとして、プライバシーポリシーが

    適切な情報保護措置を維持・改善してまいります

    となっていると、CNetに

    平文の状態でデータが保存されている可能性が高い

    なんて言われる現状をさておいて、

    社内ルールの見直しおよび徹底ならびに社員への教育を通じ、情報管理体制の強化に努めてまいります

    の一言で済むのか。

    # 社員証も一緒に落っことしてないだろうな。

    •  プライバシーポリシーがあるからプライバシー情報を適切に管理しているとは限らない。
       ポリシーなんて、勝手に宣言しているだけですから。
       ベリサインくらいの会社になると、そういったポリシーの監査等を行っていると思いますけどね。それでも、この結果ですから。
       セキュリティ対策の実施手順書に対しては一般人からは評価できませんしね。ブラックボックスです。
       それにしても、個人情報が流出して、その対象となる人に損害が生じていなくても問題となるのは、ある意味行き過ぎのような気はする。ホットな話題と言えばそうなんですが。
      親コメント
      • by yasudas (5610) on 2005年03月14日 3時17分 (#708556) 日記
        >プライバシーポリシーがあるからプライバシー情報を適切に管理しているとは限らない。

        当たり前ですね。ポリシーがあっても適切な施策を講じることが出来ないことがある。
        ポリシーの存在をもって、適切な施策の存在が保証されるわけでもない。ちょっとずれる
        けど、法律があるからといって悪質な行為がなくなるわけでもない。

        >個人情報が流出して、その対象となる人に損害が生じていなくても問題となるのは、ある意味行き過ぎのような気はする

        その損害がないことを証明できないわけですよね。
        まずは、「これは犯罪や損失に現在も未来も関わらない」ということを証明してからでないとね。
        今時点で、損害がなければ問題でないのであれば、今、ここで誰かの個人情報をばらまいても、問題にならないよね。
        少なくとも、ばらまいた時点(直後)では「(それが原因での)問題が起こってはいない」。
        だけど、それが事後も保証されないのであれば、問題にすべきだと思うよ。
        親コメント
  • ゴラァ! (スコア:1, 荒らし)

    by Anonymous Coward on 2005年03月13日 19時27分 (#708411)
    ベリサインには2年に1回
    高い金払ってのにざけんじゃねーぞ!

    この程度の管理体制の会社なら
    もっと安くしやがれ!
    • Re:ゴラァ! (スコア:1, 参考になる)

      by Anonymous Coward on 2005年03月13日 21時51分 (#708460)
      thawte [thawte.com]なりgeotrust [geotrust.co.jp]なりコモド [comodojapan.com]なりに変えればいいのでは...
      まあthawteはverisignグループですが...

      by 回し者
      親コメント
    • Re:ゴラァ! (スコア:1, 興味深い)

      by Anonymous Coward on 2005年03月13日 21時57分 (#708467)
      まったく同意。

      特にこの会社の営業なんて、
      高価なのは安全とか信頼性とかが特に優れているからであり、
      気に入らなければ他の会社へどーぞってな感じだったくせに。
      (えらく横柄な態度だったし<<これはまあ、個人的感想だが)

      他の会社は500円ですむかもしれんが、アンタの会社がそれやったらオワリでしょうが。
      と、小一時間問い詰めたいわ。ホント。
      親コメント
  • by esumi (15966) on 2005年03月13日 21時14分 (#708450)
    容赦なく中身見ないでとっととフォーマットした後業者に叩き売ってるような
    気がするんですけどね。特定の業者だから盗んだとか対象を選んで盗ったとか
    なら話は別なのでしょうが。
    普通は単にノートPCというものが嵩張らない割に高値で売れるから割がいい
    てのが盗む側の思考でしょうし。

    問題になるのは当然で理解できますが、内心ではあまし心配いらないんじゃない
    かなあて気が致します。
    • by G7 (3009) on 2005年03月13日 22時11分 (#708471)
      でも、今後はどうなんだろうな?

      http://www.itmedia.co.jp/pcupdate/articles/0503/07/news004.html
      これみたいに、
      PC内の美味しそうな情報を(人間にとって)かなり楽なやり方で漁れるツールが出て来ると、
      売っ払う前に「どれ、ちょっくらデータも探ってみるか」と試みる検索キディが
      確率的に増えて来てしまいそうな予感が、します。

      もっとも、実は裏でロクでもないことやってる企業の所行が暴露される
      という確率も期待できるかも知れないけど、
      金にならないだろうから無理かな。

      #金にならないというか、
      #そういう情報は「表に出さない」ことによって商品価値が生まれるのだから、
      #まっすぐ世間に暴露してもらえる可能性は、あんまり高くないだろうね。
      親コメント
    • by Technical Type (3408) on 2005年03月13日 22時54分 (#708491)
      > 容赦なく中身見ないでとっととフォーマットした後業者に叩き売ってる

      そういう親切なドロボーさんばかりではないでしょう。Yahoo! BB の個人情報流出では、脅迫に使われたんですよね。最近では、名簿屋に売るより、企業脅迫目的で PC を盗まれる危険の方を心配すべきでしょう。「お前の所が個人情報を流出したのをマスコミにバラされたくなかったら、幾ら払って買い取れ」と。

      親コメント
  • メールアドレスが漏れた(かも)というのは重大ですけど、
    それよりもおそらくそれらの顧客と色々やりとりしたであろう
    「メールのメッセージ」も当然漏れた(かも)しれないんですよね。

    内容によっては、下手な個人情報よりも深刻なんじゃないかと
    思うのですけど。(各会社の具体的なセキュリティ対策やら
    運用云々が含まれていそう)
typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...