何か・・・既視感がある記事でした。
www.nikkei.com
市によると、職員は14日昼、同市上六名1丁目で破裂した水道管の修復のため、近くの作業現場に図面データが入ったタブレットを持参。午後8時ごろ、付近に止めた公用車の屋根の上にタブレットを置いたが、約2時間後になくなっていることに気付いたという。
(日経新聞記事より引用)
■公式発表 個人情報の紛失に関するお詫びとお知らせ
◆キタきつねの所感
車の上に乗っけて走ったという事件ではないのですが、似た様な記事を、つい先日書いた事を思い出させました。岡崎市の責任者の方も、こんなリリースを出す羽目になるとは・・・と考えてそうですが、岡崎市の水道利用者に関する個人情報14.7万件が入っていたタブレット紛失という事なので、仕方が無い発表ともいえます。
foxsecurity.hatenablog.com
職員(20代)がやらかした事と・・・生暖かい目で記事を見ていたのですが、公式発表に気になる点がありました。
3月15日(金曜日)時点で、お客様情報が悪用された事実は確認されておりません。紛失したタブレットに記録されていた情報には、約14万7000件分の使用者名、電話番号、装置場所情報が含まれておりました。 対象のお客様には多大なご迷惑、ご心配をおかけしたことを深くお詫び申し上げます。
(公式発表より引用)
この書き方をした場合・・・私は「暗号化(パスワードロック)」してなかった可能性を疑います。
最近は、会社でも多くのところが社用PCや社用スマホに対して、初期ロックを徹底しているかと思います。そうした場合、「端末は紛失/盗難したが、’(端末/データは)暗号化されていた」といったお詫びリリースになる事が多い印象です。
そうした記述が一切無い場合・・・漏洩した個人情報がポロっと、DarkWeb等に出てきてしまう事もあるので、もしこの推測(端末又はデータをパスワード保護してない)が正しいのであれば、早急に対策をした方が良いかと思います。
私がセミナー登壇などでよく使うデータなのですが、Gemalto社の統計データによると、
(全世界の)漏洩事件において、4%しかデータを暗号化保護してなかったとされています。
暗号化保護が何らかの理由で難しいのであれば、「サルでも分かる」セキュリティ教育(仮)を充実させ、「車の上には荷物を置かないようにしよう・・・」という観点で、セキュリティ教育・啓蒙プログラムを見直す事が必要なのかも知れません。
参考:書いていて、猫チン事件・・・を思い出しました。
ent.smt.docomo.ne.jp
更新履歴
