変化する顧客情報管理組織が保管する時代は去りつつあるのか(1)企業システムのセキュリティ・ホールからの情報漏洩

最高情報責任者をはじめ、情報管理責任者をターゲットにした雑誌、『CIO Insight』が、９月に「Customer Data May be Too Risky to Keep（顧客情報保持は危険すぎる）」という記事を掲載した。バックアップテープをクーリエ会社が紛失する。ソーシャルエンジニアリングを

特集特集

2005.11.22 Tue 19:45

最高情報責任者をはじめ、情報管理責任者をターゲットにした雑誌、『CIO Insight』が、９月に「Customer Data May be Too Risky to Keep（顧客情報保持は危険すぎる）」という記事を掲載した。バックアップテープをクーリエ会社が紛失する。ソーシャルエンジニアリングを使って、キーロガーを仕掛けるなどして企業のネットワークに入り込む。スタッフが使用するラップトップが盗難されるなど、相次ぐ情報漏洩事件に、企業としても姿勢を問われる時代が来ている。

『CIO Insight』の記事では、情報漏洩で企業が信用を失ったり、株価を下げる昨今、このような危険を冒してまでなぜデータを保管するのかと一石を投じた。確かに情報は「パワー」だ。しかし、リスクに見合うものだろうか。

情報漏洩で企業のシステムのセキュリティ・ホールが問題になることは、比較的少ないが、８月に米通信大手である、Verizon Wirelessで、プログラミングの問題があり、情報が漏洩する可能性があったとしてメディアを騒がした。

これはオンラインでの請求システムのプログラミングに不具合があり、他人の情報を閲覧できたというものだ。自分の利用状況を確認しようとすると、他人の情報まで表示されていた。Verixonのスポークスパーソンは、さらに表示エラーによりわかる他人の電話番号を入力することで、その人物が通話に使用した時間、無料通話の残り時間などの情報を取得できたと説明している。

結局、4500万人といわれるVerizonの顧客の中で、何名が被害にあったかについては発表されなかった。同社の発表では米国東部の、My Accountのシステムを利用していた顧客のみだったようだ。不具合により獲得できた情報が不正に使用された形跡はないし、社会保険番号やクレジットカード番号などは閲覧できなかった。他人の携帯電話の使用状況については受信、あるいは発信した電話番号が表示されたわけでもなく、ユーザーの詳しい住所はわからなかったが、都市名までは明らかになっていた。

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html