マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた

ニュース解説

Seta Mamikoさん❣

スポンサーリンク

マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していたについておしえてください

もちろんです。ワークスタイルテック(東京都港区)は、カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表しました。この漏えいした情報の中には、クレジットカードやデビットカードの情報も含まれていたことが判明しています。調査の結果詳細が分かったため、当初発表した漏えい件数も変更されました。
具体的には、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表されていました。しかし、後に修正され、正しくは顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDFや画像ファイルと、それらに含まれる氏名、住所、生年月日、性別、電話番号などの情報15万8929人の情報が、クラウドストレージのアクセス権限の誤設定によって外部から閲覧可能な状況になっていたことが判明しました。漏えいした情報の詳細は以下の通りです。
– マイナンバー情報が漏えいした人数: 4万6329人
– クレジットカード情報やデビットカード情報が漏えいした人数: 8073人
– 健康診断や障害の情報が漏えいした人数: 2707人
幸いなことに、漏えいしたデータの不正利用や二次利用は確認されていないとのことです。また、クラウドストレージの設定ミスについても触れられており、ファイルは意図的な操作を行わない限り閲覧できない状態であったことが明らかになっています。。
この事態により、6社がワークスタイルテックのサービスを解約したとの報告もあります。。

他の企業も同様の問題を抱えている可能性はありますか?

はい、他の企業も同様の問題を抱えている可能性があります。データ漏えいは、セキュリティ対策が不十分な場合や人為的ミスによって発生することがあります。以下に、他の企業が類似の問題に直面している例をいくつか示します。
– クラウドサービスの設定ミス:
– ワークスタイルテックのように、クラウドサービスの設定ミスによってデータが外部から閲覧可能になることがあります。他の企業も同様の問題を抱えている可能性があります。セキュリティ設定を適切に行うことが重要です。
– サプライチェーンの脆弱性:
– 企業はサプライチェーンを通じて多くのサービスやソフトウェアを利用しています。サプライチェーンの一部でセキュリティ対策が不十分な場合、データ漏えいのリスクが高まります。
– サイバー攻撃:
– サイバー攻撃者は企業のデータを狙っています。フィッシング攻撃、ランサムウェア、ゼロデイ攻撃などが企業に対して行われており、これによってデータが漏えいする可能性があります。
– 従業員の教育不足:
– 従業員がセキュリティ対策について十分に教育されていない場合、誤った操作やセキュリティルールの無視が原因でデータ漏えいが発生することがあります。
企業はセキュリティ対策を強化し、データ漏えいを防ぐために適切な対策を講じる必要があります。。。。。

企業のセキュリティ対策を強化する方法はありますか?

もちろんです。企業のセキュリティ対策を強化するためには、以下のポイントを考慮することが重要です。
– 方針を決定し、予算や人材を確保する:
– セキュリティ対策の方針を明確にし、予算と人材を適切に割り当てましょう。セキュリティに投資することは必要経費であり、経営戦略の一部として捉えるべきです。
– 自社に必要な対策を立て、周知徹底させる:
– セキュリティ対策の具体的なプロセスを定め、社内で徹底的に周知させましょう。従業員のセキュリティ意識を高めるために教育プログラムを実施することも重要です。
– 緊急時の指示系統や連絡方法などを決めておく:
– セキュリティインシデントが発生した際の対応プロセスを整備し、緊急時の指示系統や連絡方法を明確にしておきましょう。
– ベンダーや委託先との契約時に責任の所在を明確にする:
– サプライチェーンのセキュリティも重要です。契約書でベンダーや委託先のセキュリティ責任を明確にしましょう。
– 定期的に評価し、必要に応じて再検討する:
– セキュリティ対策は継続的なプロセスです。定期的に評価し、新たな脅威に対応するために改善を行いましょう。
– 最新情報を収集し、セキュリティ対策に活かす:
– セキュリティの脅威は日々進化しています。最新の情報を収集し、それに基づいて対策を強化しましょう 。
セキュリティ対策は企業活動の基盤となる部分であり、適切な対策を講じることでリスクを最小限に抑えることができます。

他の国でも同様の問題が報告されているか教えてください。

もちろんです。世界中でさまざまな国際問題が報告されており、私たちが直面している課題は共通しています。以下にいくつかの主な国際問題を紹介します。
– 貧困:
– 世界銀行によれば、2022年秋に国際貧困ラインが1日2.15ドルに引き上げられました。これは「極度の貧困」を意味します。世界の人口の62%が1日10ドル未満で生活しており、貧困問題は未だ解決されていません。
– 気候変動:
– IPCCの報告によれば、近い将来(2021-2040)に地球温暖化が1.5°Cに達すると、多くの気候ハザードが増加し、生態系と人々にリスクをもたらすとされています。気候変動は他の問題とも関連しており、急速な対策が必要です。
– 食糧不安:
– 2022年の「食糧危機に関する世界報告」によれば、2021年に約1億9300万人が急性の食糧不安を経験しており、これは2016年以降で80%増加しています。経済的ショックや気象関連の災害が原因です。
– 難民権利:
– 国連難民高等弁務官事務所(UNHCR)によれば、ウクライナ戦争は第二次世界大戦以来最も急速に増加した難民危機を引き起こしました。
これらの問題は国境を超えて影響を及ぼしており、国際的な協力が必要です。 。

広告1
スポンサードリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

世田谷マミィ