委託先システムからクレジットカード情報など流出:ユメオカ (出張型『“機密書類”破棄サービス』のアリビオ)
teramoto~ブログ管理者より~
情報漏洩の60~70%が紙ベース。
また一方で、情報漏洩の約80%が管理ミスなどの内部要因。
要は、『紙ベースの情報』 を 『キッチリ管理』 することにより
機密情報漏洩の可能性をかなり下げる事ができるのではないでしょうか??
このブログでは情報漏洩の事例を紹介することにより、
『事例のようなことが無くなれば問題が起きない』 という事に
観点を持ってもらえたら・・・
このような思いでお伝えしています。
――――――――――――――――――――――――――――
◆委託先システムからクレジットカード情報など流出:ユメオカ
――――――――――――――――――――――――――――
この度は弊社が契約する顧客管理サービスプロバイダー
(カートシステム)である株式会社イーエムズィーが運営する
メール商人サーバーに対し、第三者による不正アクセスがあり、
そこから一部のお客様のクレジットカード情報が流出する事態
が発生いたしました。
株式会社ユメオカ 発表内容より
↓ 詳しくはこちら ↓
https://alivio-inc.jp/wp/wp-content/uploads/20160913_yumeoka_emz.pdf
――――――――――――――――――――――――――――
◆ご挨拶
――――――――――――――――――――――――――――
こんにちは。アリビオの寺元です。
本日は「委託先システムからクレジットカード情報など流出:ユメオカ」
を取上げました。
本日は委託先から情報が漏れた事例です。
この不正アクセスを受け、情報漏洩が発生した
株式会社イーエムズィーと言う会社の「メール商人」。
実は、私はよく知っていて、
サラリーマンでこの仕事をしている時に
メールマガジンの一斉配信システムとして
契約を締結して利用していた会社です。
メール商人はまさしく利用をしていたシステム。
現在は先日も申し上げた通り、
自社にて全て行っているので
外部委託はしていないのですが、
改めて外部委託の危険性も感じました。
ただ、このようなサービスをされている会社さんは
相当なセキュリティを構築されているでしょうし、
それに伴う費用も膨大だと思います。
(中小企業のセキュリティとは雲泥の差かもしれないです)
しかし、狙われたらどうしようもないのですね・・・
再認識をしたような事例です。
ユメオカさんはどうしようもないですが、
漏洩の責任はユメオカさんにあります。
(委託先の監督責任)
過去のベネッセ事件のように、
「うちも被害者だ!悪いのは委託先の社員だ!」
的な発言をすると、炎上してしまう可能性があるでしょう。
しかし、
クレジットカード決済などは自社ではできませんし、
専門会社のサービスを使うことになりますので、
その会社が狙われたら発注元の企業はどうしようもないですよね。
発注元の会社ができる事としては、
一つ
契約書(特に秘密保持契約)の締結。
二つ
あとは、そこより情報漏洩が発生した場合、
上記のように「うちも被害者だ!」的な意識だけは持たないこと。
(この手の発言や文字にて公表することは危険と思います。)
当然、何らかの基準で委託先企業のサービスのセキュリティに
関する検証などが必要なのでしょう。
(中小企業はその辺りどう検証すればいいかも問題ですが)
業務委託にはこのようなリスクも覚悟が必要なのかもしれないです。
本日はこのような事例をご紹介しました。
◆機密文書を”確実”に廃棄処理したい方は◆
出張型『”機密書類”破棄サービス』のアリビオ!!
↓ まずはこちらをクリック頂き動画をご覧ください ↓
【10/20開催】
確実な「個人情報」や「社内情報」の処理実現のための『勉強会』
(上記内容をより詳しくご案内致します。)
↓ こちらよりご確認を ↓
https://alivio-inc.jp/wp/news/929.html
