700万人もの情報が漏れたのは、顧客データ(DB)の管理を委託された外部の会社で派遣社員として働いていたシステムエンジニア(SE)のIDで、昨年の末に複数回にわたってDBにアクセスし、データをダウンロードしたそうだ。2004年頃にYahoo BB登録者の個人情報が450万人分外部に漏れていた事があったが、これもソフトバンクの元業務委託先社員が取ったものだった。この時に、被害者のyahooに対する慰謝料請求の裁判に私も関わりましたが、パスワードの管理もずさんだし、誰がデータベースにアクセスしたかもきちんと管理してなかった。
データベースを外部委託して、素性のはっきりしないような派遣社員に管理させれば、漏れても当然だ。yahooの教訓が生かされていないというより、管理がずさん。自社内で、しかも正社員しか扱えない。パスワードの管理も厳格にする。とでもしないと駄目。
カテゴリー