本サイトはアフィリエイト広告を利用しています



厳選記事

ネタ・雑談・質問ある?・なんJ・なんG・VIP

“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに

1: 香味焙煎 ★ 2023/11/14(火) 02:44:00.98 ID:eaAlUlX09
 個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。

 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。

 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年10月~2023年7月までに実施したPマーク審査の関連資料と、05~11年まで協会と契約していた審査員名簿などが少なくとも20年7月~23年8月までネット上で閲覧可能な状態となっていた。この期間中、少なくとも3種類のランサムウェア攻撃を受け、暗号化されたファイルがあることも確認したという。

 審査関連情報には、一部担当者のメールアドレスが少なくとも3500件分の他、事業者名や所在地、電話番号なども含まれていた。なお、銀行口座番号やクレジットカード番号などは含まれていなかったという。審査員名簿には、JIPDEC642人、日本印刷産業連合会27人の氏名やメールアドレス、電話番号、住所といった情報が含まれていた。銀行口座番号やカード番号などは含んでいなかった。

 JIPDECでは事前許可を取れば、個人所有PCでのPマーク審査の一部業務を行うことを認めていた。申請の際には、PCの機種やOSのバージョン、ウイルス対策などの作業環境を報告させていたが、該当審査員は届けていない機器を複数使っていた。今回の件の発覚後、該当審査員への審査業務の委託を停止し、11月9日付で審査員資格を取り消した。

 JIPDECは「多大なご迷惑とご心配をおかけしておりますことを深くおわび申し上げます」「Pマークを付与する立場である当協会がこのような事態を起こしたことについて極めて重く受け止め、当協会を挙げて再発防止に取り組んでまいります」と謝罪。

 再発防止として、全審査員の個人PCで関連資料を保管していないことを確認し、保管している資料があれば廃棄するように指示。個人PCでの審査業務を全面禁止した。今後は貸与したPCのみで審査業務を行い、貸与PCの監視・点検を行う。

ITmedia
2023年11月13日 16時32分
https://www.itmedia.co.jp/news/articles/2311/13/news133.html

 

引用元: ・“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに [香味焙煎★]

2: ウィズコロナの名無しさん 2023/11/14(火) 02:45:05.77 ID:QxrpJzMI0
3年間も気づかなかったの笑えるww

 

3: ウィズコロナの名無しさん 2023/11/14(火) 02:46:07.36 ID:6nBt71aC0
なんだかんだ日本の天下り官僚は優秀だからな!

 

39: ウィズコロナの名無しさん 2023/11/14(火) 05:04:33.25 ID:l4Q3llmT0
>>3
嫌味か?

 

4: ウィズコロナの名無しさん 2023/11/14(火) 02:47:29.54 ID:6nBt71aC0
マイナカードもこの調子だろなー

 

5: ウィズコロナの名無しさん 2023/11/14(火) 02:48:52.26 ID:GvFEH5Mf0
日本は皮肉大好きよなー
よりによって「それを専門とするところが自らその被害を生じさせる」って笑うしかないわー
「プライバシー何ソレ?」な人がスルーで、
プライバシーを気にする人たちが登録してそれが漏洩するんだから笑うしかない。

 

9: ウィズコロナの名無しさん 2023/11/14(火) 02:50:27.03 ID:6nBt71aC0
>>5
文科政務官→不倫辞職
法務副大臣→公選法違反辞任
財務副大臣→税滞納差押辞任

キシダノ適材適所

 

48: ウィズコロナの名無しさん 2023/11/14(火) 06:23:05.31 ID:yeS8OrvS0
>>5
文化庁の違法コピー撲滅キャンペーンにコピペ職人を起用したのも凄かったね

 

7: ウィズコロナの名無しさん 2023/11/14(火) 02:49:39.67 ID:8hzGErkK0
糞団体いらんわ潰せ🤪👆

 

8: ウィズコロナの名無しさん 2023/11/14(火) 02:50:22.21 ID:8j27ZuBI0
日本のITwww
ITは日本人には向かない
維持管理が出来ない民族
馬鹿すぎで夢しか見てない

 

23: ウィズコロナの名無しさん 2023/11/14(火) 03:31:57.06 ID:ao5KPGlI0
>>8
日本人が得意なのは残念ながら上に従うことだけなんだよね…
IT系でも上が超優秀なら何も考えない下っ端もうまく機能したと思う
でも現実はパソコン使ったことないジジイみたいのが日本の上層部を占めてて
IT絡みのことなんか何も知らないけどとりあえずうまくやっとけみたいのが多い
下は矛盾に気付いても上が言ってるからそれでいいみたいな思考停止が多い

 

10: ウィズコロナの名無しさん 2023/11/14(火) 02:50:38.58 ID:34XkEJUS0
このご時世て未だに個人情報扱ってるところで個人所有のPCなんか使わせてるようなゴミ団体は消えてなくなれよ

 

11: ウィズコロナの名無しさん 2023/11/14(火) 02:53:45.64 ID:lB+NV5YN0
このぐらいレベル低くないと日本ではやっていけないからな

 

14: ウィズコロナの名無しさん 2023/11/14(火) 03:12:56.23 ID:YEORpuHs0
ダメじゃん

 

15: ウィズコロナの名無しさん 2023/11/14(火) 03:14:26.13 ID:ak8S+3Cd0
プライバシーフリー

 

16: ウィズコロナの名無しさん 2023/11/14(火) 03:17:04.07 ID:YFNa14vY0
本当に知識注意不足のバカだったのか
バカの振りしてわざと放置して盗ませてたのか

 

18: ウィズコロナの名無しさん 2023/11/14(火) 03:22:07.78 ID:RywLz/AG0
社内教育の事例に載せるか?

 

19: ウィズコロナの名無しさん 2023/11/14(火) 03:25:13.08 ID:knyxGcKx0
Pマークの監査項目へ追加されそう

 

20: ウィズコロナの名無しさん 2023/11/14(火) 03:28:06.30 ID:v45Wf3N50
典型的な官僚の資格商法。とにかく新しい分野ができるとまず規制と資格を設けて天下り先を確保する。ドローンとか典型的なパターン。まあこのおかげで日本の産業発展は無くなったみたいなもんだからな。

 

35: ウィズコロナの名無しさん 2023/11/14(火) 04:47:15.16 ID:+oIrimRW0
>>20
そういう天下り団体にドバドバ注ぎ込んでいる税金を、
ホントの意味での産業育成に使っていたらねえ・・・

 

36: ウィズコロナの名無しさん 2023/11/14(火) 04:49:32.87 ID:xv4/NaO90
>>20
ドローンの登録に一機2000円取るので普及の妨げになってる。

 

37: ウィズコロナの名無しさん 2023/11/14(火) 04:52:14.40 ID:RywLz/AG0
>>36
あんなもん普及する必要ないだろ

 

22: ウィズコロナの名無しさん 2023/11/14(火) 03:29:37.29 ID:RywLz/AG0
そもそも審査ガバガバだしな
これはどうなってますか?
あー近々対応予定です→OK
こんな感じ
次来る人違うから毎回これ

 

24: ウィズコロナの名無しさん 2023/11/14(火) 03:57:37.48 ID:wIOl0WR90
天下りのジジイを新しい分野に派遣するのやめーや

 

25: ぴえーん 2023/11/14(火) 03:58:32.14 ID:fvGw5scQ0
最近は不祥事起こしても「ハイハイすいませんでした以降気付けま~す」
で済むんだからそりゃ誰もまじめにやらんよね
完全にモラルハザード状態

 

26: ウィズコロナの名無しさん 2023/11/14(火) 04:07:22.06 ID:v45Wf3N50
>>25
企業差が激しいんだよな。コンプライアンス守ってところはきちんと記者会見で説明するけど、ビッグモータみたいに完全無視を決め込むところもあるし。Pマークはまだ公に発表しただけマシなのかも。

 

30: ウィズコロナの名無しさん 2023/11/14(火) 04:28:43.60 ID:n9Xpiu+60
個人PCとか駄目に決まっとる
いずれこういう奴がでてくるから

 

32: ウィズコロナの名無しさん 2023/11/14(火) 04:41:05.29 ID:kMggCTdM0
天下りでウハウハのつもりが
プライバシーマーク更新しない 
企業が増えてて
アテが外れた模様
https://www.dailyshincho.jp/article/2018/05010559/?all=1

 

33: ウィズコロナの名無しさん 2023/11/14(火) 04:44:23.69 ID:tsS5mh150
プライバシー監理団体が漏洩とか
なかなかのギャグ

 

34: ウィズコロナの名無しさん 2023/11/14(火) 04:44:47.49 ID:kON3miHU0
当協会はPマーク認証を受けておりませんので

 

41: ウィズコロナの名無しさん 2023/11/14(火) 05:22:47.22 ID:ji89HhRP0
持ち帰り残業ができなくなるのか? リモートで仕事できなくなるのか?

 

43: ウィズコロナの名無しさん 2023/11/14(火) 05:38:26.57 ID:Gn/VqNLh0
侵入者にもプライバシーがありますので

 

44: ウィズコロナの名無しさん 2023/11/14(火) 05:44:58.81 ID:cmQwHR+C0
これはひどい

 

そもそもこの制度、必要か?



-ネタ・雑談・質問ある?・なんJ・なんG・VIP