昨年の10月に、医学関連書籍を出版するM社のウェブサイトが不正アクセスを受け、会員のアカウント情報が流出された事件で、その後の第三者の調査会社による調査の結果報告が先日公表されていました。
- 2018/10/12と10/22に流出の可能性のある顧客にメールで案内
- 2018/10/27 個人情報保護委員会に報告
- 2019/1/8 警察署に相談及び調査会社の報告書資料提出
- 2019/5/29 改修作業完了
同社によれば公式サイトが不正アクセスを受け、一部登録会員のメールアドレスとパスワードが流出したものです。書籍・雑誌の購入はウェブサイトリニューアル後、ユーザー登録とログイン機能部分を2018年10月22日に閉鎖し、ログインせずに利用措置、2019年5月29日に脆弱性に対する改修を完了しログイン機能を再開とのことでした。(同社ホームページより)
今日のNHKニュースサイトでも、不正アクセスによる個人情報漏えい被害が過去最悪のペースで増えていると報道されていました。
https://www3.nhk.or.jp/news/html/20190610/k10011946951000.html?utm_int=news_contents_news-main_002
背景にあるのは、ボットと呼ばれる個人情報を悪用する自動プログラムによるサイバー攻撃の拡大です。
年々巧妙になる手口をどのくらい発見できるでしょうか。また、被害に合わないための運用は出来ているでしょうか。
当事業所が推進しているPマーク制度は、顧客からの信頼獲得だけではなく、取得することで、個人情報保護への全社的な理解が進み運用改善に役立ちます。運用することでリスクを大幅に軽減することができます。ただし、コンサル会社に委託して取得しただけのPマークは意味をなしません。取得もコンサル会社、更新もコンサルか会社任せ、これではPマーク取得しているとはいえませんね。
Pマークはただ取得すれば良いのではなく、実際に「自社に合った運用」が大切なのです。
最後に、IT大手のNTTドコモとKDDI、ソフトバンク、アマゾン、LINE、ヤフー6社によるサイバー防災訓練が6/7〜6/21まで開催されています。お笑い芸人のみやぞんさんの動画もあったりして、楽しく学べます。是非皆さんでご覧ください!
https://www.cyber-bousai.jp/?utm_source=6
■Pマークの取得、運営のご相談は、是非当事業所にご連絡ください。
