HOME コラム一覧 身近で起こっているインターネットの脅威について その12

身近で起こっているインターネットの脅威について その12

コンプライアンス その他
post_visual

島田市、1,800人分の個人情報流出か…フリーメールに不正アクセス

1.このニュースをザックリ言うと

- 9月28日(日本時間)、静岡県島田市より、同市が管理していた個人情報のうち約1,800人分が流出した可能性があると発表されました。

- 発表によれば、同市農林課の複数の職員が業務で「フリーメール」を使用しており、そのアカウントが不正アクセスを受けたことが流出の原因としています。

2.執筆者からの所感等

- 同課では業務上でのフリーメールの利用を内規で禁止していましたが、複数の職員がスキャナー等で取り込んだ文書やデータを執務用PCに送付するために使用しており、その文書の一部に含まれていた個人情報にアクセスされたとみられています。

- 「セキュリティ対策は最も弱いところから突破される」とよく言われますが、今回のようなケースで問われるべきは、単に「禁止されている」ことではなく、例えば、適切なパスワードや二段階認証等を設定していないような「安全に管理されていない」ものを使用したことでしょう。

- 業種によるものではありますが、単に情報管理手段を制限する場合であっても、クラウドサービスの利用やBYOD(個人が所有する機器の業務利用)を認める場合であっても、UTM等の導入によるデータの出入りや、資産管理ソリューション等の導入による機器・サービスの利用を適切に把握・管理しているかが結局はセキュリティ面で重要なこととなります。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

関連リンク

身近で起こっているインターネットの脅威について その11

コラム
/column/2018/img/thumbnail/img_32_s.jpg
9月28日(日本時間)、静岡県島田市より、同市が管理していた個人情報のうち約1,800人分が流出した可能性があると発表されました。発表によれば、同市農林課の複数の職員が業務で「フリーメール」を使用しており、そのアカウントが不正アクセスを受けたことが流出の原因としています。
2018.10.10 16:48:14