パスワードを忘れた? アカウント作成
14991939 story
クラウド

まるごとデータを消失した「ふくいナビ」、旧サーバにバックアップが発見される 91

ストーリー by nagazou
旧サーバーも処分されていたらやばかった 部門より
先日、契約先の手続きミスにより、全データが消失したと話題になったポータルサイト「ふくいナビ」だが、その後の調査でバックアップが存在しており、復旧できる可能性が出てきたことが分かったそうだ(ふくい産業支援センターSecurity NEXT)。

クラウドから消されたデータは、セキュリティの観点から復旧が難しいとされているが、サーバーを賃貸していたNECキャピタルソリューションが運用保守会社などとともに社内を探索したところ、センター内の旧サーバ内に10月5日時点のバックアップデータが存在していたことが判明したそうだ。2月いっぱいまでに復旧させることを目標に作業中としている。
  • by hakikuma (47737) on 2020年11月21日 13時21分 (#3928442)

    ふくいだけにこれは福音だ

    ここに返信
  • by hecW (48656) on 2020年11月21日 13時59分 (#3928478)
    NECが払う違約金や損害賠償どうなるんでしょうね
    とは思います
    ふくい産業支援センター内にあったバックアップはない前提で、
    1から原状復帰にかかる費用相当がもられるのかしら
    それとも移行する前の旧システムプログラムから現状に戻すのを無料でやる+迷惑料レベルになるのか
    ここに返信
  • by Anonymous Coward on 2020年11月21日 8時12分 (#3928273)

    バグなのか

    ここに返信
    • by NOBAX (21937) on 2020年11月21日 8時57分 (#3928297)

      とネタ元に書いてある
      つまり、ふくい産業支援センターの旧サーバーに少し前のデータが保存されていたということ

    • by Anonymous Coward

      プライバシー保護の観点から、バックアップは不要になったら確実に廃棄するはずですし、
      仕様だとしたら管理簿に残してるはずですから、いずれにしてもバグ(消し忘れ?)でしょうね。

      • 言いたいことは解るんだが。

        プライバシー保護

        プライバシー情報が入っていなければ消さなくていいのか、って言うとそんな話じゃないんだから、プライバシーを持ち出すのは正しくない。
        秘密保持とかそう言う話じゃね?

        管理簿

        「管理簿」て…
        そんな名前かどうかは別として、記録が残って無かった、とは言ってないよね。

        いずれにしてもバグ(消し忘れ?)でしょうね。

        実はこっそり公表しているより長くバックアップを保持していた、ってだけかもしれないよ。
        この「こっそり」は、今回は役に立ったわけだけど、それこそ秘密保持の点から見て褒められたものじゃない。
        だから、必死に探したら見つかりました、ってシナリオを書いた、とかね。

      • by Anonymous Coward

        失敗するとカプコンの情報流出みたいに、本来使用済みで破棄すべき個人情報が残っていてマズイことになる場合もあるからね。

        • by Anonymous Coward

          IT系でデータベースやサーバ管理とかしてる人間なら大体把握してるとは思うけど
          実際データってまず消さないよね。
          データベース上で消すにしても、削除フラグをたてるだけで論理的には残ってたりする。
          紙ベースはシュレッダーで抹消するのは割と普通だけどデータは結構残ってる。

          相当なレベルの機密データなら上から念入りなお達しが来るので消すけど
          ただ単にお決まりの契約で書いてただけ、程度だと残ってることが結構あると思うぞ。
          これはこの件やカプコンだけじゃなくて、世間一般的に。

    • by Anonymous Coward

      ちゃんと消してないという非難と手違いで消しちゃったという非難のどっちを受けるかと考えて、後者へ対処することにしたってところかな。

      • by Anonymous Coward

        この様子では、不心得職員が使用済みストレージをネットオークションに出した可能性はあるかな?
        保管数に間違いはないか心配になる。
        HDDヤフオク事件あったよね。

        • 「可能性」って話なら、「ある」と言わざるを得ないけど、普通はそんなことにはならないよ。
          ストレージをサービスアウトするときは普通、磁気的・物理的に破壊するのが普通。
          破壊後の写真と証明書を出す産廃サービスなんてのもあるよ。
          どうしても心配なら、オンサイトで作業してもらって、それに立ち会えばいい。

          • by Anonymous Coward

            もっと言うならNECはJQAの顔にも泥をぬったけど、今後の情報セキュリティのお仕事は大丈夫かな。

            https://jpn.nec.com/event/171215isms/index.html [nec.com]
            ISMS(ISO27001)認証取得・事例セミナー(無料)

            知名度が高いからNECを選択する。ここなら堅い。間違いない。
            そんな顧客が多少なりとも居たんじゃないかな。
            無料セミナーでの釣果に影響しそう。

            • by Anonymous Coward

              今さらだけどな。
              情報流出ということではNECは実績豊富だし。
              プライバシーマークの中心的企業が漏らした事例とその後からも被害にあった人は残念だったね程度なのは予想出来るし。

  • by Anonymous Coward on 2020年11月21日 8時46分 (#3928287)

    私のあなたのみんなの組織にいる真田さんが
    今日もせっせと裏で仕事してくれているのです
    「こんな事もあろうかと」

    ここに返信
  • by Anonymous Coward on 2020年11月21日 10時07分 (#3928334)

    重要な記録はすべて紙で。実績のある物理印章で。って言われるんだよ。

    ここに返信
    • by Anonymous Coward

      今回の場合は、重要なシステムはオンプレで、となるのでは?

  • by Anonymous Coward on 2020年11月21日 10時30分 (#3928352)

    クラウド契約のNECキャピやクラウド事業者のNEC以外に、「ふくいナビ」を運用保守する会社がいて、ふくい産業支援センターにあった旧サーバ(物理サーバ)のクラウドへの移行前のデータ(プログラム)や、5年前からクラウドから定期バックアップしていたデータ(10月5日分)があったので何とかなりそうだという話ですね。
     × NECキャピ 契約を履行していなかった
     ○ NEC (キャピとの)契約通り終了に伴いデータを抹消
     ◎ 運用保守会社 データを顧客(ふくい産業支援センター)の環境へ定期バックアップ
     △ ふくい産業支援センター バックアップはあった。でも引き継ぎができていない?ので問題発生当時は現担当者は知らず。

    当時のサーバをそのまま保管、またクラウドからも同センター内へのバックアップなので秘密情報保護の観点からもセーフ、でも「知らない=管理できていない」で「登録者のデータが蓄積」されているのならアウトのような。

    ここに返信
  • by Anonymous Coward on 2020年11月21日 10時31分 (#3928353)

    2月末って時間かかるなって思ってプレスリリース見てみたところ
    12月末までの予定だった

    出来たら訂正しておいたほうがいいと思う

    ここに返信
  • by Anonymous Coward on 2020年11月21日 11時03分 (#3928364)

    危ないよねこれ
    意図せず顧客データが保存されてるって
    漏洩とほぼ一緒じゃん

    ここに返信
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...