FC2ブログ

いくつかの疑問--DNP(大日本印刷)

大日本印刷の864万人分個人情報漏洩事件

疑問1
「委託会社DMを下請けさせていたシステム開発会社「ロジックス」(練馬区)の元社員、横山博文が逮捕」とあるが、容疑は何だろう?
持ち出しに使用したMOディスクが会社のものだった?
情報にアクセスできる権限を持っていたならば不正アクセス禁止法違反ではないし、ましてや著作権法違反ではないだろう。
今回は恐喝していないようなのでそれもなし、、、、う~ん????

疑問2
「ジャックス以外は売っていない」としているが、UFJニコス、ディーシーカード、弥生に関しては以前に漏洩経緯不明で発表している内容と一部(UFJとDC)若しくは全て(弥生)と一致していると発表されている。
別の流出ルートがあるのか?
ジャックス以外と言っているのはうそなのか、若しくはこの犯人からさらに盗んだやつがいるのか?

疑問3
43社のうち、18社は今回委託元企業名公表に同意したが、残る25社は何故公表しないのか?
公表しないということは、漏洩対象者に対して告知などの対応をとらないということだと思うが、上記2の疑問がある限り二次被害が出ないか心配だ。


疑問4
大日本印刷のこれまでの対策経緯をみると、2004年から相当厳しく実施しているようだ。それに対し、流出したデータの大半は2003年までのようだ。
厳しくした2004年当事に、関係者に対し既に持ち出していた情報の存在確認と削除に関する処置はとっていなかったのか?

疑問5
委託元は大日本印刷に対して本当に必要最小限の情報のみ渡していたのだろうか?また、大日本印刷はDM発送委託業者に対してDM発送に最小限の情報のみを渡していたのだろうか?印刷会社にとって最重要保護対象の顧客からの預かり資産を委託先にそのまま渡す理由はあるのだろうか?

取り急ぎ、、

コメント


非公開コメント

プロフィール

どらいつ 家主:どらいつ

情報セキュリティ会社勤務。13年前からタバコを止めたが禁煙はしてない。ダイエットとリバウンドの繰り返し。


1958年 北九州市生まれ。大原小学校、池田小学校、香月中学、北九州予備校、東筑高校、熊本大学土木科(中退)、1984年就職、現在にいたる。

中学時は水泳部。部内で平泳ぎ 4位(4人中)。高校・大学時代9年間はラグビー。ポジションはフッカー。当時に今の体重があれば、、

ツイッター(Twitter) dry2
つぶやきログ(Twilog) dry2
日経電子版コラム
日経BP連載
グーグル+写真アルバム
フォト蔵 dry2

最新記事
最新コメント
カテゴリ
RSS
どらいつのお気に入り