« こんな莫迦教師根絶やしにしろよ | トップページ | そんなにみんな上海ガニをよく食べるのか? »

2005年8月 8日 (月曜日)

大企業ともあろうものが(いや大企業だからか?)こんなずさんな管理

 キリンビールは8日、島根県江津市内で、医療事業を担当する社員が、営業車内に置いたパソコン1台を盗まれ、医師ら医療関係者5757人分の個人情報が流出した可能性があると発表した。(中略)  盗難にあったのは4日午後0時10分から同40分にかけて。社員は昼食のため車を離れていた。盗難時はパソコンは電源が入ったままで、情報を取り出せる状態だったという。
毎日新聞の記事から

今日盗まれて、被害が現時点で確認されてないって、そりゃそうだろう。こういうのは後からじわじわと来るものだろうに。

そんな重要なデータの入ったPCを、飯食う時に車の中に放置して、しかも電源入ったまま、というのが信じられない。個人情報保護法の施行の時に、さんざん研修やったんじゃないのかなあ。

しかし本質的なことを言えば、重要な機密情報がローカルのディスクに入ったPCを社外に持ち出し可、というのが間違っているし、その前に、その手の情報を外部持ち出し可能なPCのローカルディスクに保管させること自体が間違っている。情報の保護や危機管理は性悪説に立たねばならない。大企業ならなおさらだ。何を考えているんだろうな、全く。

何年か前に職員一人にPC一台導入した際、CD-ROMドライブの付いたのを導入した某役所のことを思い出しちまったよ。

|

« こんな莫迦教師根絶やしにしろよ | トップページ | そんなにみんな上海ガニをよく食べるのか? »

コメント

よく分からないのが、島根みたいなド田舎で、何で、一担当者が5000件超える情報を持っておく必要があると感じているのかということですね。

これって、PC盗まれなくても、簡単にクラッキング出来るんじゃないですかね?

どういうことかと言うと、出先で、PHSカード突っ込んで、支店にあるサーバとしょっちゅう同期取っているんじゃないかと。

投稿: JosephYoiko | 2005年8月 9日 (火曜日) 14時09分

ええ。私も5000件という数は気になってました。これだけで「個人情報保護法」の規定数オーバーしてますからね。

PHSカード(FOMAカードかも)でサーバーと同期取っているならまだいい方ではありませんかねえ。このずさんさだと、サーバと同期の取れてないファイルが散乱している可能性も考えられる。

ところで、このキリンビールの医薬品事業部って、高崎に工場があるのですよ。私の出身の中学校区。ビール工場は5年前に撤退。こちらは実家のすぐ近く。20ha近い土地が今でも更地のままです。

投稿: フロレスタン | 2005年8月 9日 (火曜日) 14時39分

 これ同業他社として朝から成り行きを注目してます。推測する範囲で、幾つかコメントしておきます。
 件数ですが、島根の県西部で一担当者が営業対応し得る顧客(医師)数は約300程度です。おそらくローカルに在ったファイルの実態が把握出来ないので、当該担当者がサーバからダウンロード可能であった全数を公表しているのだと思います。したがって同期をとっているということではなく、フロレスタンさんのコメントが的中かと思います。
 でも、電源入れ放しで車に放置するとか、パスワード保護・暗号化等のセキュリティ対策の定石がされて無さそうだとか、ちょっと意外でしたね。
 上場製薬会社として平均的対応の当社の場合でも、営業担当者がダウンロード可能な項目は顧客名(医師名),勤務先(医療機関名・診療科)のみ、情報主体数は担当病院のみで平均で計300名程度。ローカルPCのHDD/BIOSパスワード、ドライブの暗号化等々は常識としてやってますけどね......

投稿: tygrysojciec | 2005年8月 9日 (火曜日) 17時08分

>>tygrysojciecさん

同業の方としてのコメント、ありがとうございます。
こういう事件があると、良心的な同業他社は「もって他山の石とする」べく、成り行きに注目されるのでしょうね。

データですが、医療関係者ということで、医師以外に、技師、看護師、職員、薬剤師なども含まれていて、それで件数が多いと言うことは考えられませんでしょう。
それにしても、一人で5000人以上というのはちょっと考えられませんけどね。そもそも島根県に医師は何人いるんだ?(笑)。

この糞暑い時期に、電源入れっぱなしで車の中にPC放置したら、熱でおかしく可能性もありますね。

暗号化はおっしゃるように最低限の防御でしょうが、やはりPCを手元から話さない、という「原始的」な対応がまず重要でしょうね。まさか自分のPCが盗まれるなんて事はないだろう、という楽観的な姿勢は禁物です。

投稿: フロレスタン | 2005年8月 9日 (火曜日) 21時47分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/34842/5369720

この記事へのトラックバック一覧です: 大企業ともあろうものが(いや大企業だからか?)こんなずさんな管理:

« こんな莫迦教師根絶やしにしろよ | トップページ | そんなにみんな上海ガニをよく食べるのか? »