医療従事者73万人分の情報漏えいか 製薬大手に不正アクセス 委託コンサルが私物PC使用のポリシー違反
AI要約
- 1サノフィは、73万人の医療従事者の情報が漏洩する可能性があると発表した
- 2漏洩の原因は、業務委託先のコンサルタントがセキュリティポリシーを違反し、個人用PCにデータを保存したこと
- 3再発防止策としてアカウント管理の見直しやアクセス制限を施し、コールセンターを設置した
コメント
注目のコメント
個人PCからのアクセスにより攻撃を受けることになったとの事
コンサルタントなどシステム自体にアクセスしないといけない様な場合、依頼側も厳重に管理・監視しなければならないということが見えた事例ですね
IDを定期的に変える、アクセスログをリアルタイムで取り、あやしい挙動を監視する、アクセス元のPCを限定する・・・
依頼側も信用しきるのではなく、トラブルがあることを前提にアクセス設計する必要がありそうです業務の効率化のために外部へ委託するとなると、このような弊害が生じることは常日頃意識していないとならないと思います。
この手の問題は私物だろうが、貸与されたPCだろうが
今後流出するリスクが高まると認識したうえで、流出した際の対応と迅速な復旧の手順を都度教育していかないと
いざ対応が必要な時何もできなくなると感じます。
併せて協力会社へも定期的に倫理的な教育をする必要があると思います。これ系のニュースみていつも痴漢された方が悪いに似た感じの気持ち悪さを感じます。
そもそも本当にこれは大事なのだろうか?とも思います。私は情報はある程度取られるものと皆が認めたほうが効率もますし、進歩も早くなると思います。
セキュリティを強化するより、情報を不正にとろうとする、不正に取得した情報で犯罪をした場合の罰金などを重くするといった形で加害者を取り締まるほうが大事だと思います。
どの情報漏洩でもそうですが、意図的に漏らしたは別として、不正利用するやつが悪い。
個人情報の扱いを緩くすることでむしろ犯罪捜査にも役立ちそうな気もしますし。