Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

高い大学の授業料

大学はセキュリティ対策を怠る事のリスクをもっと真剣に考えるべきかも知れません。

www.seattletimes.com

 

ワシントン州立大学は、 2017年に100万人以上の個人情報を格納したハードドライブがセルフストレージロッカーから盗まれた後、費用のかかる教訓を学びました。今、大学はさらにもっとお金を払わなければならなくなるでしょう。

木曜日にキング郡上級裁判所で承認された和解で、大学は現金払い戻し、弁護士費用および管理費で最高470万ドルまで支払うことに同意しました。それに加えて、大学は和解契約によると、最大1,193,190人のために2年間の信用監視と保険サービスを支払うことになる。

(中略)

合計金額は、請求の数によって異なります。盗まれたハードドライブには、社会保障番号、住所、連絡先情報、キャリアと健康に関するデータ、大学進学テストの成績など、約120万人の人々の情報が含まれていました。データは、学校の社会経済科学研究センターによって15年間にわたって収集されました。

ハードドライブは2017年4月にオリンピアのQuality Self Storageから盗まれ、そこで8 x 10フィートのセルフストレージロッカーに保管されました。 和解の一環として、WSUはデータセキュリティの向上に同意しました。

(Seattle Times記事より引用)※機械翻訳

 

◆キタきつねの所感

ワシントン大学(WSU)は2017年に百万人以上の個人データが入ったバックアップハードディスクをセルフストレージロッカー(2万円以下の製品)で保管管理していた所を、盗難被害に遭い、管理責任を問われました。このインシデントに対する規制当局側の罰金は15万ドル(約1600万円)で、その他お詫び状の郵送コストが38-46万ドル(約4000-5000万円)、そしてクレジットカードの監視が8万ドル(約900万円)かかったとされています。

参考: WSU gets costly lesson in theft of hard drive with more than 1 million people’s personal data | The Seattle Times


今回の報道は、個人訴訟に対する和解金が最高470万ドル(約5億3000万円)と影響を受けた119万人に対する2年間の信用監視と保険サービスの支払いが別途発生するという内容です。

 

WSUが安い保管ロッカーで機密情報を保管していた事で受けたインシデント被害額を試算すると、、日本円でざっと6.1億円となります。セキュリティ性の高い金庫と監視カメラのシステムを入れても十二分におつりが来ます。そうした意味では、WSUは「セキュリティ・レッスン」に対して高い授業料を払う事となったと言えます。

日本の大学は、もっと安い対策費用でリスクを軽減(早いうちに予算を付けて、アセスメント、セキュリティ対策をしてしまった)した方が良いかも知れません。

 

ä½ç½°ã®ã¤ã©ã¹ã

更新履歴

  • 2019年4月22日PM(予約投稿)