通信教育大手「ベネッセコーポレーション」から顧客情報が大量に流出した問題で、顧客情報のデータベース(DB)を管理する下請け業者に貸与されたパソコン(PC)には、USBメモリーなどの記録媒体を接続すると作動しなくなる不正コピー防止機能がなかったことが13日、ベネッセ関係者への取材で分かった。顧客情報は下請け業者の派遣社員がこのPCから記録媒体にコピーして持ち出した疑いが強く、セキュリティー対策の不備を突いた犯行とみられる。
企業のセキュリティー対策では、機密性の高い情報を取り扱うPCにUSBメモリーなどの接続を禁じるだけでなく、接続すればPCを暗号化して使えなくするなどの物理的な方法が有効とされ、警視庁などの情報機関も導入している。
ベネッセ関係者によると、DBの保守・管理を担当するグループのIT関連会社「シンフォーム」が下請け業者にPCを貸与。アクセス権限があれば、記録媒体を接続しても作動する仕組みだった。
Copyright (c) 2014 SANKEI DIGITAL INC. All rights reserved.
