日本ベリサイン、取引先情報の入ったPCを盗まれる 107
ストーリー by GetSet
モバイルに付きまとう危険性 部門より
モバイルに付きまとう危険性 部門より
sillywalk 曰く、 "CNET Japanの記事によれば、日本ベリサインは、同社の取引先情報が保存されたPCを3月4日に盗まれたとのこと。盗難場所は電車内で、取引先の担当者916人分の氏名、メールアドレスが保存されていたそうです。なおデータの暗号化など対策を講じていると同社は言及しておらず、平文のままである可能性が高いとCNET Japanは指摘しています。"
さすが日本べりサイン (スコア:3, おもしろおかしい)
#皮肉ですよ
/* Kachou Utumi
I'm Not Rich... */
Re:さすが日本べりサイン (スコア:1)
ふうむ・・・その結果が、顧客情報のノートPCへの平分保存と電車内での盗難ねぇ。これが日本べリサインの社員の情報セキュリティーの実力というわけね。宣伝のイメージとはだいぶ違っているなぁ。 (笑)
盗難? (スコア:2, すばらしい洞察)
て紛失というと思うんだけど?
記事を読んだだけだと、電車内で盗まれたということしかわからな
いけど、どういう状況だったんだろ?
居眠りしていたら鞄がなくなっていたとか、それとも電車内で強奪
されたとか?
Re:盗難? (スコア:2, おもしろおかしい)
これなら盗難ですよ。
『いつのまにか無くなってました』じゃ紛失だか盗難だか…
Re:盗難? (スコア:1, すばらしい洞察)
それでも寝ると豪語する腑抜けな部下に悩んでいるのでAC
Re:盗難? (スコア:2, すばらしい洞察)
つか個人情報入れてある物を自宅に持ち帰らなくて済むようにするのが最初でしょう...
#ついでに飲むともっと紛失率が上がるらしい、私は電車で寝てもその手の物は何も持ってないので、問題なしです
Re:盗難? (スコア:1)
それでも労働条件を見直してあげられない腑抜けな上司さんですか?
It's not who is right, it's who is left.
Re:盗難? (スコア:1)
Re:盗難? (スコア:1, 興味深い)
単に、会社に泊り込む人が増えるだけでは?
そうなれば通勤電車内の居眠りによる盗難は無くなりますね。
#うちの会社の重役は皆、会社の近くに住まされています。
Re:盗難? (スコア:1)
盗難届け、遺失(物)届け
のどちらかを書かされると思うんですよ。
やはり盗難届けの方がしっかり捜査してくれると思うんですけど、
実際に警察にどう違うか聞いてみた人っていますか?
#長野新幹線が出来る前の長野駅で10個ほど荷物がきれいに連な
#っているのを見たことがあります…。
Re:盗難? (スコア:1, 興味深い)
説得されたことがあります。
#「どうせ出てこないよ」
#「調書起こして捜査しないといけないだろって」って何だよ :-(
個人情報流出の理由 (スコア:2, すばらしい洞察)
理由として
1、犯罪の増加
2、今までもあったけど隠されていた
3、盗難に気付くことが増えた(管理の徹底)
4、機密データを持ち歩くことが増えた(持ち帰り残業の増加)
5、社内モラルの低下
6、一件¥500でいいやと思っている
等が考えられます。他に理由を思いついた人はレスをよろしく!
#隣人の顔も名前も知らない
Re:個人情報流出の理由 (スコア:2, おもしろおかしい)
# 紛失でも盗難と言っておいた方がいいってのはそのとおりだと思った。
Re:個人情報流出の理由 (スコア:1, オフトピック)
Re:個人情報流出の理由 (スコア:1)
「いい」ってのは、個人や企業にとっては、責任を逃れやすくなるという意味では
たしかに御得なんだろけど、
事例を収集して今後の参考にしようと思うと、
「ネジ曲げられた事実」ばかりが記録されることになり、
対応策を間違えやすい価値の低い情報ばかりが集まることになっちゃうわけで。
いやだな。いやだな。
Re:個人情報流出の理由 (スコア:2, すばらしい洞察)
> 理由として
> ...
> 等が考えられます。他に理由を思いついた人はレスをよろしく!
よく言えば、意識が高まったのではないかと。
今までは紛失しても部署レベルで「Windowsログインパスワードは設定されているから
まぁー大丈夫だろう」だったのが、ちゃんと会社に報告されるようになり、
隠し続けていたことが発覚すると致命的なご時勢なのでプレスリリースが出されるようになった。
のではないでしょうか。
It's not who is right, it's who is left.
Re:ログインパスワードがあってもねぇ(Re:個人情報流 (スコア:1)
こういうのに対して、コストと安全性の度合の兼ね合い的問題なわけですが、それが安全側へ重みバランスが良くなってきている面があると。
# でも、今回の問題はそういったこと以前だとは思うが。
M-FalconSky (暑いか寒い)
Re:個人情報流出の理由 (スコア:1, すばらしい洞察)
Re:個人情報流出の理由 (スコア:1, オフトピック)
てゆーか、なんかスラド投票のネタみたいですね。
Re:個人情報流出の理由 (スコア:1)
PC等の盗難が最近多いような気がしますが (スコア:2)
参考になるかどうか分かりませんが私自身心がけてる点をいくつか・・・
基本的に個人情報等の重要データは持ち歩かないのが前提ですが
。。。
1.データを持ち運ぶ場合は、寄り道しない(定時を過ぎていても運搬先に責任をもって運ぶ。間違っても自宅に持って帰ったりしない。)
2.事あるごとに確認(駅に付いた時、電車に乗った時、電車を降りた時)
3.回りに注意(スリがいるかも知れないし、寝るなんて論外)
4.データはGPG,PGP等で暗号化(最悪、盗まれても秘密鍵が無い限り復号は困難)
みたいな事を心がけています。
今後、検討したい内容は、
1.鍵付き鞄(できれば運搬用の金庫みたいなもの)を会社に買わせる
2.金庫の中に位置情報サービス機能付きのPHSを仕込む
3.できればリモートからデータを破壊できる金庫をどこかに作ってもらう。(携帯電話とかと使えば簡単にできる?)
ぐらいですが、もっと効果的な方法等は無いでしょうか?
Re:PC等の盗難が最近多いような気がしますが (スコア:1)
Re:PC等の盗難が最近多いような気がしますが (スコア:1)
Re:PC等の盗難が最近多いような気がしますが (スコア:1)
もう一段発展させてみる。
「部長・課長・係長・主任・担当者の5人が同時にパスワードを入力するが、ログインに使用されるのは1つのみ。誰のパスワードが使用されたか、入力した5人にはわからない」
…電気椅子(銃殺刑でも可?)じゃないんだから。
ノートパソコンに (スコア:1)
顧客メールアドレス保存用ノートパソコンなんですかね。
Re:ノートパソコンに (スコア:1)
#ほかに何が入ってたかは、本人もよくわからないっと。
Re:ノートパソコンに (スコア:1)
思ったりなんかした。
Re:ノートパソコンに (スコア:1)
Re:ノートパソコンに (スコア:1)
Re:ノートパソコンに (スコア:1)
ノートPCにマジックでメモをするって、ちょっと普通の感覚では無いと思うのだけど。
Re:ノートパソコンに (スコア:1)
で、CPSは守られとるのかえ? (スコア:1, 参考になる)
日本ベリサインのCPS [verisign.co.jp]には
と、わざわざプライバシーポリシー [verisign.co.jp]が示されてる(ところでCPってのはこれ [verisign.com]か?)んだけれど、この件ってCPSをちゃんと守れてることになるかしら。ひょっとして、プライバシーポリシーが
となっていると、CNetになんて言われる現状をさておいて、の一言で済むのか。# 社員証も一緒に落っことしてないだろうな。
Re:で、CPSは守られとるのかえ? (スコア:1)
ポリシーなんて、勝手に宣言しているだけですから。
ベリサインくらいの会社になると、そういったポリシーの監査等を行っていると思いますけどね。それでも、この結果ですから。
セキュリティ対策の実施手順書に対しては一般人からは評価できませんしね。ブラックボックスです。
それにしても、個人情報が流出して、その対象となる人に損害が生じていなくても問題となるのは、ある意味行き過ぎのような気はする。ホットな話題と言えばそうなんですが。
Re:で、CPSは守られとるのかえ? (スコア:2, 興味深い)
当たり前ですね。ポリシーがあっても適切な施策を講じることが出来ないことがある。
ポリシーの存在をもって、適切な施策の存在が保証されるわけでもない。ちょっとずれる
けど、法律があるからといって悪質な行為がなくなるわけでもない。
>個人情報が流出して、その対象となる人に損害が生じていなくても問題となるのは、ある意味行き過ぎのような気はする
その損害がないことを証明できないわけですよね。
まずは、「これは犯罪や損失に現在も未来も関わらない」ということを証明してからでないとね。
今時点で、損害がなければ問題でないのであれば、今、ここで誰かの個人情報をばらまいても、問題にならないよね。
少なくとも、ばらまいた時点(直後)では「(それが原因での)問題が起こってはいない」。
だけど、それが事後も保証されないのであれば、問題にすべきだと思うよ。
ゴラァ! (スコア:1, 荒らし)
高い金払ってのにざけんじゃねーぞ!
この程度の管理体制の会社なら
もっと安くしやがれ!
Re:ゴラァ! (スコア:1, 参考になる)
まあthawteはverisignグループですが...
by 回し者
Re:ゴラァ! (スコア:1, 興味深い)
特にこの会社の営業なんて、
高価なのは安全とか信頼性とかが特に優れているからであり、
気に入らなければ他の会社へどーぞってな感じだったくせに。
(えらく横柄な態度だったし<<これはまあ、個人的感想だが)
他の会社は500円ですむかもしれんが、アンタの会社がそれやったらオワリでしょうが。
と、小一時間問い詰めたいわ。ホント。
なんとなくですが (スコア:1)
気がするんですけどね。特定の業者だから盗んだとか対象を選んで盗ったとか
なら話は別なのでしょうが。
普通は単にノートPCというものが嵩張らない割に高値で売れるから割がいい
てのが盗む側の思考でしょうし。
問題になるのは当然で理解できますが、内心ではあまし心配いらないんじゃない
かなあて気が致します。
Re:なんとなくですが (スコア:2, 興味深い)
http://www.itmedia.co.jp/pcupdate/articles/0503/07/news004.html
これみたいに、
PC内の美味しそうな情報を(人間にとって)かなり楽なやり方で漁れるツールが出て来ると、
売っ払う前に「どれ、ちょっくらデータも探ってみるか」と試みる検索キディが
確率的に増えて来てしまいそうな予感が、します。
もっとも、実は裏でロクでもないことやってる企業の所行が暴露される
という確率も期待できるかも知れないけど、
金にならないだろうから無理かな。
#金にならないというか、
#そういう情報は「表に出さない」ことによって商品価値が生まれるのだから、
#まっすぐ世間に暴露してもらえる可能性は、あんまり高くないだろうね。
Re:なんとなくですが (スコア:1)
PCにリース番号が記載してあったり、社内管理番号等のシールが貼ってあったりすると、個人PCではなく社用PCとみなされて情報検索される可能性が上がりそう…
---- 何ぃ!ザシャー
Re:なんとなくですが (スコア:1)
そういう親切なドロボーさんばかりではないでしょう。Yahoo! BB の個人情報流出では、脅迫に使われたんですよね。最近では、名簿屋に売るより、企業脅迫目的で PC を盗まれる危険の方を心配すべきでしょう。「お前の所が個人情報を流出したのをマスコミにバラされたくなかったら、幾ら払って買い取れ」と。
メールアドレスより重要? (スコア:1)
それよりもおそらくそれらの顧客と色々やりとりしたであろう
「メールのメッセージ」も当然漏れた(かも)しれないんですよね。
内容によっては、下手な個人情報よりも深刻なんじゃないかと
思うのですけど。(各会社の具体的なセキュリティ対策やら
運用云々が含まれていそう)
Re:プレスリリースまだぁ? (スコア:2, 参考になる)
でもpdfファイルだったりする。
Re:プレスリリースまだぁ? (スコア:1)
補足情報ありがとうございます。このPDF [verisign.co.jp]ですね。
タレコみ時にざっと探したのですが、見つけられませんでした。
なんでこんな分かりにくい場所に置いたのかな…。
And now for something completely different...
Re:プレスリリースまだぁ? (スコア:3, すばらしい洞察)
それでも×年×月に公表していますと後で言い逃れる、というのが常套手段だと思います。
目に付きにくいといっても人間に対してであって、検索ロボットにはあまり意味無いことですが。
本気で見て欲しくない情報なら画像ファイルで掲載し検索ロボットに収集されないように工夫していることでしょう。
Re:プレスリリースまだぁ? (スコア:2, すばらしい洞察)
ということはそのうちgoogleにOCR機能搭載ですね!!
…やりかねない。
Re:プレスリリースまだぁ? (スコア:1, すばらしい洞察)
パソコンの盗難に関するお詫び(pdf,33kb) [verisign.co.jp] をこんな分かりにくいところに置くというのはどういう理由?
投資家の皆様へって、セキュリティってものは日本ベリサインにとっては投資家、投資判断のためにのみ存在するってことだな。
ベリサインについて [verisign.co.jp]
と言っているが、いい意味でも悪い意味でも、単に情報を隠蔽することを生業としている企業ってことだな。
Re:CNETは日本語もかけないメディア (スコア:1)
Re:そこでIBMの (スコア:1)
グミで指紋をコピーして認証できるという話なので
盗難にあった場合、指紋認証はデータの保護にほとんど意味がないのではないかと思います
むしろ常に監視の目がある状態のものであれば
お手軽だしパスワードを盗まれないためにいいのかもしれませんね
Re:そこでIBMの (スコア:1)
ちょっとした出来心で持ってった人ならまずデータを見れな
いでしょう。
データ目的ならば認証の回避方法をとる泥棒もいると思いま
すが、指紋認証が無意味といえるほどグミ指をPC表面の指紋
から作れるひとは少ないのでは?
#ピッキングで開けられるから鍵なんかかけなくていいよって
のは変でしょう?