The biggest incident of personal information disclosure in Japan

860万件を超える個人情報流失の原因

[Summary] Incidents of personal information disclosure have been happening --- This week, in Japan, over 8.6 Million of pesonal infromation was disclosed. The criminal was easily able to access any "identity" becuase there was no identity management ..... no segregation of duties (SED), shared ID and password, no log and audit for video from monitoring cameras....

(Translate to English)

まだまだ続く、個人情報漏洩事件。もう、あたりまえのようになってしまって、オンライン系のメディアでは詳しく扱わなくなってきている感じもするほどです。
そうした中、今週明らかになった過去最大（？）の個人情報流出。しかもクレジットカードのです。流出の起こった場所は、アウトソーシング先のようですね。注目すべき箇所は、日経新聞から引用すると、

犯人は”ひ孫受け”にあたる協力企業の元社員だった。しかも事件が発覚するまで個人情報を扱う区画では社員も協力企業社員も区別なく、IDとパスワードを共有、入室が許可されていた関係者全員が個人情報を記憶媒体に書き出すことができた。監視カメラの映像もパソコンの操作記録も検査はつき一回程度だけ。

Identity Management がまったく行われていない、、というお手本みたいな状況だったようです。さて、どうしたらいいでしょう？まずは、こちらをお読みください！ITに詳しい方はこちらもどーぞ。

Evolution From Analog Identity to Federated Services.: Takashi Shitamichi's Weblog / 下道高志のブログ

About this weblog

Your Current Location

Up to 10 Recent Entries

Feeds

Categories

Other Blog Features

Search

Bookmarks