今日のオリジナル番組


詳細を確認
どこでも栽培可能!?「農業イノベーション」
本日配信
167Picks
Pick に失敗しました

人気 Picker
今回のデータが解読できるかできないかについては意見が分かれそうですが、問題は必要な水準を満たしていたかです。
開いた口が塞がらないレベルのミスですが、暗号化の強度や方式はFIPS140-2に準拠していたかなど、その他諸々の危機管理水準はどの程度であったか、業界団体や法律と照らし合わせて明らかな過失責任がとえるか否かが争点になってくるでしょう。
とは言えokiにはsliに反したということでもうすでに明らかな過失責任がとえる状況です。
こういう時に蜥蜴の尻尾だけ切って、本体の委託監視体制を問うことができないともともこもありません。
また、今回流出したような情報は個人情報という情報区分の他に、安全保障上意味を持つ可能性のある情報という捉え方ができ、米国ではCUIに該当します。
我が国にはこのような情報区分が存在せず、また、どのような水準で守らなければならないかなども決まりがありません。
外国勢力の手に渡っていないかなど調べることもおそらくしないでしょう。
このような事案は、「んー調べようがないね。過失責任は明らかなんだしクローズにしよー」という感じで闇に葬られますが、その多くが国外へ抜けているわけです。
自覚を持たんといかんですね
ましてや金融機関
下請けの管理もできないんじゃ。。。と言われないために今回の向き合い方に注目です。
少なくともかつて勤務していたころは、この手のルールの遵守に実にもって厳しかった三井住友銀。「OKI社側の独断でそのまま持ち出した」とありますが、支店レベルで業者さんが行う作業の監視までは手が回らなかったということでしょうか。情報漏洩が顕在化する前に公表に踏み切る姿勢を是としつつ、これが作業過程で生じた単純な紛失で「情報は暗号化されており、外部の者は解読できない」処置が機能することを念じます。
コレ紛失じゃなくてデータ流出の可能性でしょ?

廃棄予定のHDDを紛失したわけで。
で、暗号化してあるからHDD単体ではデータ読み出せませんよ、って話かと。(暗号化キーは本体側のチップにある)

『紛失したのは、2009年1月~18年10月に葛西支店で通帳の新規発行などの手続きをした顧客の情報。ディスクは入れ替え時にその場で初期化するルールだったが、OKI社側の独断でそのまま持ち出した。』

とは言え、廃棄時には破壊など物理的に読めない処置をしてマニュフェスト提出してるはずなので、マズいですけどね。
給付金振り込みで金融機関システム部はピリピリでしょう。
このタイミングでの口座情報流出はかなり嫌な匂いがしてきますね。

現在のシステム上で用いられる暗号は時間がキーの考え方になってます。例えばRSA暗号はさっくりいうと解読の計算にかかる時間がものすごく長いことを根拠としたものなのです。つまり、リソースが無限に有れば解読できない暗号は理論上、ないです。(そんな訳はないのですが)

フォレンジック技術の対象は主にHDD。破壊処理はなんならその場で行員、もしくはプロパーベンダの人立ち会いの元やるくらいじゃないといけなかった...。状況が状況だけにとても理解はできるのですが...。

SMBCは今後、これを利用した詐欺などの二次被害などの対策を迫られます。
「顧客の氏名や口座番号、入出金などが記録されていたが、情報は暗号化されており、外部の者は解読できない」とのことですが、ハードディスクを無くしてしまったというのは信じがたいです。
ちなみに前職では、口座情報など万一外に持ち出す際は上席の許可が必要で、持ち帰ってきたことも必ず確認するという事務になっていました。

今回は委託先によるもののようですが、ハードディスクがなくなってしまったというのはなんとも。。
三井住友銀行から7万件顧客情報が流出。
タイミングが良いのか悪いのか、ニュースには全くならないが、対応する人は大変そう。。。
三井住友フィナンシャルグループ、3メガバンクの一角。証券との一体化、リテール部門、中堅企業マーケットのさらなる強化などに加え、海外事業の拡大も目指す。

業績

情報システムや通信システム等の電子通信事業、ATM・現金処理機等のメカトロシステム事業、LEDプリンター・グク号機等のプリンター事業、EMS事業等を展開。情報通信技術とメカトロニクス技術が柱。タイ、中国、ブラジルに海外生産拠点。
時価総額
1,005 億円

業績