引用元: “プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに [香味焙煎★]
画像引用元: 個人情報漏洩・拡散編 (気をつけよう! 情報モラル 第2期) | Amazon
1: 名無しさん 2023/11/14(火) 02:44:00.98 ID:eaAlUlX09
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。
8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。
その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年10月~2023年7月までに実施したPマーク審査の関連資料と、05~11年まで協会と契約していた審査員名簿などが少なくとも20年7月~23年8月までネット上で閲覧可能な状態となっていた。この期間中、少なくとも3種類のランサムウェア攻撃を受け、暗号化されたファイルがあることも確認したという。
審査関連情報には、一部担当者のメールアドレスが少なくとも3500件分の他、事業者名や所在地、電話番号なども含まれていた。なお、銀行口座番号やクレジットカード番号などは含まれていなかったという。審査員名簿には、JIPDEC642人、日本印刷産業連合会27人の氏名やメールアドレス、電話番号、住所といった情報が含まれていた。銀行口座番号やカード番号などは含んでいなかった。
JIPDECでは事前許可を取れば、個人所有PCでのPマーク審査の一部業務を行うことを認めていた。申請の際には、PCの機種やOSのバージョン、ウイルス対策などの作業環境を報告させていたが、該当審査員は届けていない機器を複数使っていた。今回の件の発覚後、該当審査員への審査業務の委託を停止し、11月9日付で審査員資格を取り消した。
JIPDECは「多大なご迷惑とご心配をおかけしておりますことを深くおわび申し上げます」「Pマークを付与する立場である当協会がこのような事態を起こしたことについて極めて重く受け止め、当協会を挙げて再発防止に取り組んでまいります」と謝罪。
再発防止として、全審査員の個人PCで関連資料を保管していないことを確認し、保管している資料があれば廃棄するように指示。個人PCでの審査業務を全面禁止した。今後は貸与したPCのみで審査業務を行い、貸与PCの監視・点検を行う。
ITmedia
2023年11月13日 16時32分
https://www.itmedia.co.jp/news/articles/2311/13/news133.html
42: 名無しさん 2023/11/14(火) 05:26:26.25 ID:NUIWEuKt0
>>1
こいつは死刑だろ
2: 名無しさん 2023/11/14(火) 02:45:05.77 ID:QxrpJzMI0
3年間も気づかなかったの笑えるww
3: 名無しさん 2023/11/14(火) 02:46:07.36 ID:6nBt71aC0
なんだかんだ日本の天下り官僚は優秀だからな!
39: 名無しさん 2023/11/14(火) 05:04:33.25 ID:l4Q3llmT0
>>3
嫌味か?
4: 名無しさん 2023/11/14(火) 02:47:29.54 ID:6nBt71aC0
マイナカードもこの調子だろなー
5: 名無しさん 2023/11/14(火) 02:48:52.26 ID:GvFEH5Mf0
日本は皮肉大好きよなー
よりによって「それを専門とするところが自らその被害を生じさせる」って笑うしかないわー
「プライバシー何ソレ?」な人がスルーで、
プライバシーを気にする人たちが登録してそれが漏洩するんだから笑うしかない。
9: 名無しさん 2023/11/14(火) 02:50:27.03 ID:6nBt71aC0
>>5 文科政務官→不倫辞職
法務副大臣→公選法違反辞任
財務副大臣→税滞納差押辞任
キシダノ適材適所
6: 名無しさん 2023/11/14(火) 02:48:58.98 ID:qcPASENj0
ウケ狙いに走ってどうすんだよ😨
7: 名無しさん 2023/11/14(火) 02:49:39.67 ID:8hzGErkK0
糞団体いらんわ潰せ🤪👆
8: 名無しさん 2023/11/14(火) 02:50:22.21 ID:8j27ZuBI0
日本のITwww
ITは日本人には向かない
維持管理が出来ない民族
馬鹿すぎで夢しか見てない
23: 名無しさん 2023/11/14(火) 03:31:57.06 ID:ao5KPGlI0
>>8
日本人が得意なのは残念ながら上に従うことだけなんだよね…
IT系でも上が超優秀なら何も考えない下っ端もうまく機能したと思う
でも現実はパソコン使ったことないジジイみたいのが日本の上層部を占めてて
IT絡みのことなんか何も知らないけどとりあえずうまくやっとけみたいのが多い
下は矛盾に気付いても上が言ってるからそれでいいみたいな思考停止が多い
10: 名無しさん 2023/11/14(火) 02:50:38.58 ID:34XkEJUS0
このご時世て未だに個人情報扱ってるところで個人所有のPCなんか使わせてるようなゴミ団体は消えてなくなれよ
11: 名無しさん 2023/11/14(火) 02:53:45.64 ID:lB+NV5YN0
このぐらいレベル低くないと日本ではやっていけないからな
12: 名無しさん 2023/11/14(火) 03:00:33.05 ID:C/MxPK0f0
天下り団体の底力なめんな。
14: 名無しさん 2023/11/14(火) 03:12:56.23 ID:YEORpuHs0
ダメじゃん
15: 名無しさん 2023/11/14(火) 03:14:26.13 ID:ak8S+3Cd0
プライバシーフリー
16: 名無しさん 2023/11/14(火) 03:17:04.07 ID:YFNa14vY0
本当に知識注意不足のバカだったのか
バカの振りしてわざと放置して盗ませてたのか
17: 名無しさん 2023/11/14(火) 03:20:25.84 ID:RywLz/AG0
あーあいつらならやりそう
18: 名無しさん 2023/11/14(火) 03:22:07.78 ID:RywLz/AG0
社内教育の事例に載せるか?
19: 名無しさん 2023/11/14(火) 03:25:13.08 ID:knyxGcKx0
Pマークの監査項目へ追加されそう
20: 名無しさん 2023/11/14(火) 03:28:06.30 ID:v45Wf3N50
典型的な官僚の資格商法。とにかく新しい分野ができるとまず規制と資格を設けて天下り先を確保する。ドローンとか典型的なパターン。まあこのおかげで日本の産業発展は無くなったみたいなもんだからな。
35: 名無しさん 2023/11/14(火) 04:47:15.16 ID:+oIrimRW0
>>20
そういう天下り団体にドバドバ注ぎ込んでいる税金を、
ホントの意味での産業育成に使っていたらねえ・・・
36: 名無しさん 2023/11/14(火) 04:49:32.87 ID:xv4/NaO90
>>20
ドローンの登録に一機2000円取るので普及の妨げになってる。
37: 名無しさん 2023/11/14(火) 04:52:14.40 ID:RywLz/AG0
>>36
あんなもん普及する必要ないだろ
21: 名無しさん 2023/11/14(火) 03:28:50.07 ID:ao5KPGlI0
日本のイット企業はさすがやで
22: 名無しさん 2023/11/14(火) 03:29:37.29 ID:RywLz/AG0
そもそも審査ガバガバだしな
これはどうなってますか?
あー近々対応予定です→OK
こんな感じ
次来る人違うから毎回これ
24: 名無しさん 2023/11/14(火) 03:57:37.48 ID:wIOl0WR90
天下りのジジイを新しい分野に派遣するのやめーや
25: 名無しさん 2023/11/14(火) 03:58:32.14 ID:fvGw5scQ0
最近は不祥事起こしても「ハイハイすいませんでした以降気付けま~す」
で済むんだからそりゃ誰もまじめにやらんよね
完全にモラルハザード状態
26: 名無しさん 2023/11/14(火) 04:07:22.06 ID:v45Wf3N50
>>25
企業差が激しいんだよな。コンプライアンス守ってところはきちんと記者会見で説明するけど、ビッグモータみたいに完全無視を決め込むところもあるし。Pマークはまだ公に発表しただけマシなのかも。
30: 名無しさん 2023/11/14(火) 04:28:43.60 ID:n9Xpiu+60
個人PCとか駄目に決まっとる
いずれこういう奴がでてくるから
31: 名無しさん 2023/11/14(火) 04:33:37.48 ID:fS/KOq3/0
な
日本人ってバカだろ
33: 名無しさん 2023/11/14(火) 04:44:23.69 ID:tsS5mh150
プライバシー監理団体が漏洩とか
なかなかのギャグ
34: 名無しさん 2023/11/14(火) 04:44:47.49 ID:kON3miHU0
当協会はPマーク認証を受けておりませんので
38: 名無しさん 2023/11/14(火) 04:59:19.40 ID:6Ojm4a2E0
おいコオロギ太郎 お前デジタル大臣だろ 何とか言え責任取れや
40: 名無しさん 2023/11/14(火) 05:19:22.93 ID:RrgdQy030
あんなのは飾りです。偉い人にはそれが分からんのです。
格言だよな
43: 名無しさん 2023/11/14(火) 05:38:26.57 ID:Gn/VqNLh0
侵入者にもプライバシーがありますので
44: 名無しさん 2023/11/14(火) 05:44:58.81 ID:cmQwHR+C0
これはひどい
46: 名無しさん 2023/11/14(火) 05:58:49.86 ID:uRlvtCYy0
NTTとかマイナンバーがやってるんだからそりゃ他にもいるだろうとは思っていたが
なんでラスボスから倒れていくん?
47: 名無しさん 2023/11/14(火) 06:19:57.72 ID:emOvX0OZ0
ウ~ン。資格取消な
49: 名無しさん 2023/11/14(火) 07:24:26.31 ID:6lkTqysm0
どういうことだよ
NASをDMZにでも置いてたのか?
50: 名無しさん 2023/11/14(火) 08:05:16.56 ID:HGc6pjCN0
どうせ実務も中国の会社に外注してるんだろ?
52: 名無しさん 2023/11/14(火) 08:35:41.77 ID:JhfppA730
いままで個人PCで業務してよかったって、コントかよ
認証団体を審査する男体が団体だなこれは
53: 名無しさん 2023/11/14(火) 08:52:30.87 ID:3T/w852k0
これまる見えってどういうことなんだろうね
56: 名無しさん 2023/11/14(火) 10:06:55.54 ID:wAgEWNvo0
そもそも外部から丸見えにってどうやればできるの?
62: 名無しさん 2023/11/14(火) 11:04:28.67 ID:sSaTaMht0
NASで公開してたとはいえ、その URL をどうやって知ったの?
インターネットに向けてポートスキャンでもしてたの?
63: 名無しさん 2023/11/14(火) 12:06:23.48 ID:JQfzGNc90
なんの意味もないマークだよ
65: 名無しさん 2023/11/14(火) 12:23:10.42 ID:mBFmMdDc0
pマークは審査通ればつけていいってだけで別にセキュリティ高いとか保証するとかそんなもんではない。金払えば誰でもつけられる
66: 名無しさん 2023/11/14(火) 12:32:55.37 ID:ywYyw50z0
京都府警やIPAのやらかしから何も変わってない…
『【悲報】プライバシーマーク認証団体が情報漏えい、約3年間外部から丸見えに』へのコメント