BlueJokerの日記: 神奈川県個人情報流出事件のブロードリンクの対策について 1
日記 by
BlueJoker
あまり突っ込み無いみたいなんですけど、
資料的に「していました」ばっかりで、新しい対策は出入りのチェックを厳しくします(金属探知機)と今後はHDD全数を物理破壊しますなんですけど。
https://www.broadlink.co.jp/info/pdf/20191209-03-press-release.pdf
そもそも倉庫に入れたHDDをラベルつけて管理して、データ消去が終わったらチェックして初めてデータ消去証明出す、みたいな運用をしていたのに
転売されていたHDDもデータ消去証明を出していたみたい、とか
ラベル管理していたのにあれだけ持ち出されて気がついていない(もみ消し?)とか
どう考えても運用と管理者の怠慢なんですけど、そこに言及がないんですよね。
大手出資者の子息とか天下りとかが名目上管理していたことになっていたとかいう落ちなのかなね?
社長辞任とかいって事実上の逃亡ですな。
この件はどう考えても人事と人材運用の問題だよね。
※きちんと上段の決まり(既存のルール)が守られていたら早い段階で見つかっていたし、そもそも犯人も持ち出そうとおもわなかったんじゃぁないかなー。
何をどう変えたのか (スコア:1)
Internet Archiveか何かで前のホームページを読んだ身としてはさっぱりわからない。
ざっと目を通したところだと「ハードディスク専用の物理破壊機により、4か所に穴を開けてディスクを物理的に破壊します」の画像は「2017.8.24 HDD物理破壊機の実演。強力なドリルによりHDDを破壊 [archive.org]」の画像とトリミングが違うだけ。
「磁気破壊」は「データ消去の証明と安全性 [archive.org]」の説明に同じ装置があるので適切に運用できなかった証拠にしか思えない。装置がどうのではなく、運用の問題だったのは明らかなのだから装置や設備を強調されても説得力がない。
「データ消去完了証明提出資料について」に至っては何をか言わんや。無料で発行してたんだろ?なのに流出転売されまくってたのが問題なんだから今更発行しますと言われてもへーそーですかとしか。
「物理破壊証明書」の画像なんて「2015/09/24」という日付があるので笑うに笑えない。
これはきっと、社内にわずかにいる良識のある人が仕込んだメッセージに違いない。「何も変わってなさそうなので御免なさい」みたいな。そうでなければ頭が悪すぎるのか、顧客を舐めすぎてるのか何れにしても問題があるとしか。