ケーススタディ:「宅ふぁいる便」顧客情報流出

大容量ファイル送信サービス「宅ふぁいる便」のサーバが不正アクセスを受け、約480万件の顧客情報が流出しました。

この事件が発覚後、大阪ガスの子会社で情報システム会社、「オージス総研」が25日夜、大阪市内で記者会見しました。

最近、個人情報漏洩に関する不祥事は多くなっています。

数年前であれば同じような不祥事でも記者会見を開催しないとバッシングされていましたが、近年の傾向として、対応がしっかりしている企業では、スピーディーなニュースリリース1〜2本で鎮火させています。

そんな中、今回記者会見まで開いたことは、システム会社としてはありえない以下の事実が発覚した事態の、重さをうけて決定したものでしょう。

 

・ 保存されているデータが暗号化されていなかった

・ パスワードが暗号化されていなかった

・ 退会者の情報が削除されていなかった

・ ISO27001等の情報セキュリティに関する認証を取得していなかった

同じID・パスワードを使い回している人は注意!

「宅ふぁいる便」のサービスは社員の性善説で利用を容認する企業も多いと思います。情報セキュリティ対策レベルは企業によりバラツキが有るので温度感が異なってくるのが実態です。

しかし、不正ログインやフィッシング詐欺に悪用される可能性もあるので、ウェブサービスを利用するときには、情報漏洩が発生する可能性があることを必ず留意する必要があると社内で啓蒙する必要があります。

そして簡易なサービスを利用するときも、安易に普段と同じメールアドレスとパスワードを設定するのではなく、アカウントの管理には十分に注意してください。

自分の会社を客観視してみる

危機管理広報においては「オージス総研」の対応はグットサンプルといえます。

情報を小出しにせず、事実を素直に認め、危機管理広報の差上級である謝罪記者会見を行いました。

 

しかしもっと大切なことは、不祥事が起きてしまう前に、自分の会社に客観視する第3の目を持つことです。

これは難しいことではなく、もし今の管理体制が世間に知られても大丈夫だろうか、もし記者に聞かれても対応はしっかりしていると言えるだろうかなど、チームで想像する時間を持つことことからはじめられます。

最後に

「まず、何から始めたらいいですか?」という声は、初めてお問い合わせ頂いたお客様からのご相談でよく頂きます。

少しでもこのマガジンを読んでいただいている方の、危機管理広報のファーストステップのきっかけになれたら嬉しいです。勉強会の開催などは当社もサポートさせて頂いております。ご興味がおありでしたら、ぜひお問い合わせください。

<レイザー株式会社 お問い合わせ>

お電話でのお問い合わせ: 03-5953-7008

(営業時間 9:00〜18:00 /土日祝除く)

フォームでのお問い合わせ:https://form.run/@razer

 

危機管理広報トレーニングプログラム「KIKI(キキ)」は、企業が万が一の時に対応できるよう、体制構築、マニュアルの整備、トレーニングなどの訓練をサポートするプログラムです。詳細は下記のバナーをクリック!↓↓↓

CONTACT各種のお問合せ

TOP