2023年10月に発生した、
NTTビジネスソリューションズ(NTT BS)の情報流出事件の続報です。
連続になりますが、次々といろんな情報が入ってくるので(笑)
こんなに何回も取り上げる事件は初めてかも?
ーーーーーーーーーーーーーー
<過去blog>
NTTBS情報流出 個人情報の保護に関する 法律に基づく 行政上の対応について
https://plug-in01.com/topics/archives/269
NTTBS情報流出 元派遣社員に 有罪判決
https://plug-in01.com/topics/archives/261
NTT西子会社 900万件の情報流出 USBメモリで持ち出し →名簿業者へ
https://plug-in01.com/topics/archives/222
NTTBS情報流出 個人情報保護委員会から勧告および指導
https://plug-in01.com/topics/archives/236
ーーーーーーーーーーーーーー
今回のニュースは、Pマークに関すること。
とうとうPマークの取り消し措置が公表されました。
↓
(https://privacymark.jp/news/2024/system/0920.html)
なかなか厳しい措置ですが、
これだけ大問題になっていますからやむを得ないのかなと。
ちなみに、ちょうど今日(9月20日)、
NTT西日本のホームページで、
「NTT西日本グループの情報セキュリティ強化に向けた取り組みの進捗状況について」が掲載されました。
↓
(https://www.ntt-west.co.jp/corporate/security/)
内容は、前回のblogでもご紹介した個人情報保護委員会の資料に記載されている再発防止対策と同じですが、
より具体的でビジュアル的にもわかりやすい。
何よりも、経営リソースの投入がエグい・・・
↓
この事件、ランサムウェアとかじゃないんですよ。
ある一人の従業者(元派遣社員)がやらかした不正持ち出しの事件の対策です。
確かに管理は杜撰でしたが、人が悪意を持ってやろうと思えばできてしまう穴はゼロにはならない。
普通の企業はここまでリソースを割けないと思いますが、
NTT西日本グループ全体を揺るがす事件に対する姿勢として、本気度は伝わってきます。
今後、NTT西日本グループから個人情報の取り扱いを委託される企業は、
委託先の監督が相当厳しくなることが予想されます。
(そっちが大変そう・・・)