comでは、皆さんの会社に最適なセキュリティをご提案いたしますので、お気軽にお問合せ下さい。 UTMの必要性とは
中小企業の情報セキュリティを守る中小企業情報セキュリティ by 横浜情報機器株式会社
ベネッセ個人情報漏洩事件に学ぶ、中小企業情報セキュリティとは | 情報漏洩対策、ウィルス対策、不正アクセス対策等、中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM
トップ
社会
個人情報流出、ベネッセなど2社に2690円賠償命令 親子3人訴え、京都地裁判決
京都地裁
2014年に発覚したベネッセコーポレーション(岡山市)の情報流出事件で精神的苦痛を受けたとして、顧客だった京都市の親子3人が同社とグループ会社「シンフォーム」(同)に計18万円の損害賠償を求めた訴訟の判決で、京都地裁(久留島群一裁判長)は19日、両社の賠償責任を認め、連帯して父親に2690円を支払うよう命じた。
判決によると、ベネッセは個人情報分析のシステム開発をシンフォームに委託し、再委託先の従業員が、私用のスマートフォンを使って不正に情報を持ち出して名簿業者に売却。原告らを含む顧客の名前や住所、電話番号などが流出した。
判決理由で久留島裁判長は、シンフォームは情報漏えいを予見できたのにスマホの持ち込みを禁止するなどの注意義務を怠り、ベネッセも適切な監督義務に違反したとして両社の責任を認定した。
ベネッセホールディングスは「判決内容を精査した上で、今後の対応を検討する」としている。事件を巡っては顧客らが各地で訴えを起こし、これまでにもベネッセ側に賠償を命じる判決が出ている。
関連記事
新着記事
2-a)中小企業でどこまでやらなくてはならないのか? 一部メディアでは、「性善説には限界、国内企業は内部セキュリティに甘い」といった報道も見受けられますが、社員を疑うことは現実的でしょうか? 結論から言うと、会社を守るため、如いては社員を守るために必要なことをやるべきであり、その世間が求めているレベルは上がっている。ということが言えます。"うちの社員は皆信頼しているから大丈夫"と蔑ろにしていると、万が一情報漏洩が発生した場合にお客様の理解を得ることは困難になり、会社の損害は計り知れないものとなるでしょう。 2-b)システム上必要な情報漏洩対策 中小企業情報セキュリティ.
個人情報流出、ベネッセなど2社に2690円賠償命令 親子3人訴え、京都地裁判決|社会|地域のニュース|京都新聞
主題歌はこれくらいでいい
理想は常に高く目の前で届かない
>2 だけどショーは待ってくれない 幕が上がればやりきる終わりまで!
- 札幌 無痛 分娩 24 時間 対応
- だまってジャガーについてこい! | mixiコミュニティ
- 顔が可愛くなる方法
- 2021阪神タイガース開幕スタメンオーダー予想!開幕投手・ローテーションはどうなる? - ムービーレンジャー
- 歌 の お 兄さん 薬
- 沖縄合同法律事務所
- 鬱になり大企業を辞めたいと言う38歳の夫。何とか引き留めたいです【アン ミカさん】 | アン ミカ流 セカンドステージ学 | mi-mollet(ミモレ) | 明日の私へ、小さな一歩!(1/3)
- Apple watch スペース グレイ バンド 組み合わせ
- 新着・イベント情報|お知らせ|【南川コラム】半月板損傷/手術後のリハビリを紹介!|医療法人 南川整形外科病院(救急告示)
- 【オーバーロード】イビルアイの正体を大解剖!素顔や驚愕の過去!アインズの仲間になる可能性は? - YouTube
- 高知 ティー シャツ アート 2019
なんでこんな近場の人間と? 同窓会でバカになった旦那の不倫エピソード【後編】
旦那の不倫発覚! 離婚までのドタバタエピソード
最大2千万件にも及ぶ大量個人情報漏洩事件となった今回のベネッセ事件ですが、連日テレビや新聞等でも報道されています。まるでベネッセの情報漏洩対策が一般企業に比べて対策が劣っており、"これじゃあ漏洩してもおかしくない"とばかりに受け取れる報道を多く目にしますが、皆さんの会社ではどのように情報漏洩対策を行っていますでしょうか。 この機会に自社のセキュリティ対策を見直してみましょう。 1)なぜベネッセ個人情報漏洩事件は起こったのか? 1-a)ベネッセ個人情報漏洩事件のまとめ まず、今回の事件についてもう一度おさらいしてみましょう。 進研ゼミをはじめとするベネッセの教育サービスを利用する顧客情報約2千万件のデータベースを持っていました。 ベネッセのグループ会社であるシステム開発会社の下請けの派遣社員がシステム開発業務に従事し、その立場を利用して顧客情報をUSBメモリ等の外部記憶装置にコピーして名簿業者へ転売したとのことでした。 1-b)ベネッセの情報漏洩対策とは? ベネッセが情報漏洩対策を行っていなかったのでしょうか?答えはNOです。 大量の個人情報を取り扱う大企業として、当然のようにセキュリティ対策は行っていました。 ・データベースアクセス権限のあるアカウントの制限 ・データベースへのアクセスは入退室管理された決められた部屋からのみ ・作業者PCは会社貸与で、強制的に社内セキュリティポリシーに準ずるもののみ ・作業者入退室時に私物の持込み禁止 あなたの会社でもここまで情報漏洩対策を行っていますか? 今回の事件で問題だったのは「作業者入退室時に私物の持込み禁止」にしておきながら、入室時私物検査でUSBメモリの持込みを見逃してしまったことでしょう。 1-c)どうすれば防げたのか? 小型クリップほどのUSBメモリも存在する中で、私物検査で防ぐことは現実的ではありません。 また、USBメモリの接続できないようにすれば、防げたのでしょうか? いいえ、恐らくUSBメモリが接続できなければ、他の方法で情報を持ち出したのではないでしょうか。 一番問題だったのは、 ・一次請負会社を含む、責任の所在の不明瞭さ ・業務に携わった派遣社員のセキュリティ意識の低さ だったのではないでしょうか。 つまり、システム上で対策を行うだけではなく、業務従事者の責任の明確化とセキュリティ意識教育も重要だということがよくわかります。 2)自社でやるべき情報漏洩対策とは?
- 北野 ガーデン レストラン pippa blue
- 開脚 前に倒れない