katena

1: ぽこんち ★@\(^o^)/ 2014/07/12(土) 04:23:01.10 ID:???0.net

通信教育大手ベネッセコーポレーションの顧客情報流出問題で、グループのシステムを担当する関連会社「シンフォーム」(岡山市)の東京都多摩市の事業所からデータが流出したことが11日、関係者への取材で分かった。

スポンサードリンク

警視庁は、不正競争防止法違反(営業秘密の複製など)の疑いで、事業所に出入りする関係者を中心に捜査を進める。

また、情報を持ち出したとみられる外部業者の関係者が、ベネッセから貸与されたパソコンを使ってデータをコピーしていたことも、ベネッセ関係者への取材で判明。 USBメモリーなどの記憶媒体に移して持ち出したとみられる。

http://www.daily.co.jp/society/main/2014/07/12/0007136431.shtml

4: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 04:28:31.14 ID:FJSVQB6H0.net

無断で持ち込んだメモリでデータ抜けるとか零細企業か。


23: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 05:24:12.78 ID:0RYp7uy90.net

>>4
そんなとこに丸投げしたのはベネッセの責任だわなあ
客はベネッセという大企業の経営を信頼してデータ預けたんだから、取引先から漏れましたみたいな言い訳はしちゃダメダメ


13: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 04:50:39.56 ID:DNGTwqew0.net

シンフォームは岡山と東京にオフィスを構えるベネッセグループの情報処理全般を 支えるIT企業です。


7: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 04:39:06.86 ID:9rTLvlKp0.net

>>1
システム担当なのにザルすぎてワロタw
てか完全子会社じゃねえかw


27: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 05:32:38.18 ID:COJwPbtt0.net

「グループ社員以外の人間」って記者会見で断言してたのに、
嘘じゃねぇか


8: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 04:40:21.25 ID:Ck6H72/T0.net

これベネッセ側も相当に管理甘すぎだろ
これでよくプライバシーマークの認証とってるよな


77: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 06:45:58.18 ID:ybO78ec30.net

>>8
やっぱプライバシーマークも金積めば取れちゃうようなモノなのかね、というウワサが流れかねんな
JIPDECは早急にベネッセの認定を取り消さないと自分の所にも傷がつくぞ


9: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 04:41:20.06 ID:/I9WavcC0.net

ゆるゆる企業でワロタ
USB差したら、セキュリティーが飛んで来るわ普通w


15: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 04:52:56.09 ID:gfrD7I3L0.net

外部メディアを使用できる様にしてる時点で
どうしようもないくらい最低のセキュリティ意識だろ


18: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 05:09:47.45 ID:JwG8mLks0.net

>>15
外部メディアは普通に利用できるだろ、いまどきUSBメモリすら禁止にしてるって、どんだけ遅れた会社だよ

その程度の知恵しかないから情報漏洩が止まらないんだろうな

最新の対策は重要情報はKPIで保護して、情報漏洩してもデータを読めない用にする。 データを持ち出せないようにすれば解決なんて前世紀の遺物みたいな考えだな


148: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 07:38:21.42 ID:AIRZrnfP0.net

>>18
素人は喋んなw


404: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 09:21:13.30 ID:XLndMF1P0.net

>>18
ワロタwwww
自宅警備員乙


242: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 08:20:00.41 ID:G8KkdWo10.net

>>18
素人乙。
金融機関の情報管理を勉強してから書き込めw
ベネッセなどお粗末極まりない。


227: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 08:13:59.83 ID:ewxQ6Nn+0.net

>>18
セキュリティにうるさい会社は禁止
うちの会社は、外部メモリーへの書き出しは承認制、書き出した内容が記録される。メールへのファイル添付も要承認。

USBメモリも会社支給品以外使用禁止


236: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 08:17:29.51 ID:xGl3Bq9H0.net

>>18
いまどきの会社はどこでもUSBメモリは持込み禁止、
どうしても使用する場合は所属上長の許可(文書)を得て会社のものを使う、
というのが普通。


38: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 05:57:21.27 ID:BYoq/gc70.net

うちの会社も機密情報持ち出されるとその度に厳しい対策採られるから窮屈ったらありゃしないし。
余計な事しやがってと恨みすら感じるわ。


33: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 05:49:31.34 ID:RWcv5WkG0.net

ITエンジニアって、目新しい情報やシステムを見つけるとすぐにコピーとって、自分の物にしようとする癖があるようだね。

ゲームで、アイテム集めるみたいに。特に、金になる顧客情報が見つかれば、それが無防備なデーターならすごに抜き取って、売るだろう。


74: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 06:42:33.32 ID:45WR7zOp0.net

ベネッセに限らず、脇が甘い。
防げる犯行だな。


75: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 06:43:27.01 ID:1Kb0uaZF0.net

ゆるゆるじゃねーか
小遣い稼ぎしてるんだろうなあ


81: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 06:51:28.49 ID:IuXNAX8z0.net

USBメモリに簡単に、だれでもエクスポートできちゃう屑なシステムだったなんて、賠償もんだろ


83: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 06:55:58.50 ID:UjeLhw430.net

外部媒体で データが抜けるなんて 何年前の話なの???

 (-公- ;)   


89: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 07:04:51.73 ID:KwoBWNDs0.net

>>83
って、普通は思うよなぁ


138: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 07:32:39.42 ID:7ifCoxRn0.net

データベースに接続できる権限もったヤツ、USB接続できるPC、全てが多すぎです。
これで「万全」だった発言はありえんな。
どう考えても利便性最優先で情報保護の観点に立ってない。


307: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 08:44:05.97 ID:2ts/BcMX0.net

>>138
> データベースに接続できる権限もったヤツ、USB接続できるPC、全てが多すぎです。

しかも
・データが暗号化されてない
・漏洩検出のためのダミー・データを入れてない

これらの事実から考えると、ベネッセの責任は、かなり重いよなぁ。一部上場企業の平均レベルを、かなり下回ってるもん。


80: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 06:50:54.95 ID:32omH+Q20.net

暗号化してないで平文で管理してたのか。
駄目だこりゃ。


97: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 07:10:12.66 ID:32omH+Q20.net

金をケチって暗号化もしないシステムを採用したんでしょ?
その結果がこれ。


119: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 07:23:02.50 ID:y0lYrhtg0.net

大手ほど下請けに丸投げだからなー


132: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 07:29:16.26 ID:UULewjQg0.net

>>119
大手企業が子会社に丸投げ

子会社が大手SIやメーカー系に丸投げ

そこから中堅SI複数社に召集令状

中堅SIが零細SIに召集令状

零細SIが派遣会社に召集令状

で、それぞれ上流にいる会社の名刺持たされて行くのがこの業界だからな


207: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 07:56:28.21 ID:z7i4b8P50.net

さすがにAuditログは取ってるだろうから、痕跡はすぐ辿れたんだろう


118: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 07:22:29.54 ID:7i/sy16C0.net

コピーする奴も絶対に足がつくって思わなかったのか?


122: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 07:24:33.71 ID:v52/u08Q0.net

>>118
それだけ金が欲しかったんだろ


179: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 07:46:14.01 ID:NrSjeaeG0.net

安い給料でこき使われてた派遣が
金欲しさにとかもありえるよな


150: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 07:38:41.16 ID:wnBHvlTT0.net

莫大な賠償請求が行われるだろうな、生きてはおれまい


136: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 07:31:42.85 ID:j3SA7vJO0.net

不正競争防止法違反は懲役10年か1000万の罰金

SEやっちまったなwwww


197: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 07:52:05.06 ID:FF4nyijR0.net

何百万人ものデータ持ち出して売れば バレるだろ、って考えなかったのかね


187: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 07:49:15.92 ID:j3SA7vJO0.net

レベルの低いSEだなwwwwww
捕まえてくれと言ってるような杜撰さ


160: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 07:41:05.04 ID:/Fz0/Pt50.net

名簿業者も酷いよな
しょぼい奴が数百万件のデータを持ち込んだら普通は通報するだろ


407: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 09:21:37.55 ID:TucWPlHL0.net

派遣とか委託は信用できないな。
正社員しか信用できないよ。


258: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 08:26:10.30 ID:epmbpeKC0.net

まさか情報の要みたいなとこに薄給の派遣社員置いてたってことはないよね。
それなりに高待遇だったはずなのになんでそんなことしたんだろう。


264: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 08:28:29.25 ID:lV0fsGG90.net

>>258
運用現場はSEの墓場って言われるほど薄給で使い捨てで
どうしようも無い人のたまり場


723: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 11:49:09.96 ID:zE8uV4mi0.net

やったのは切り捨てごめんの時給1300円派遣エンジニアだろどうせ


420: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 09:32:27.98 ID:7MGuhH2/0.net

今回の犯人は、 
ベネッセ>シンフォーム>(シンフォームが委託した外部業者)
”シンフォームが委託した外部業者”の派遣社員って事だよね?
※シンフォームとしては外部業者の正社員と思い込んでいた

ブラックSlerに良くある客先常駐型かな?


864: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 13:29:35.28 ID:tHynRuF/0.net

合法的なんだろうけど
下請けに発注したりで 福島除染中間搾取とかわらんな


793: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 12:21:21.65 ID:Hluj7OzQ0.net

派遣社員が持ち出したみたいだが、これって当人がブタ箱ブチ込みは確実だろうが
派遣元も道づれで破綻一直線じゃねーの?w


817: 名無しさん@0新周年@\(^o^)/ 2014/07/12(土) 12:39:06.65 ID:EVPKvliM0.net

犯人の派遣社員は今頃ガクブルだろうなw


元スレ:http://peace.2ch.sc/test/read.cgi/newsplus/1405106581/
タグ :
#企業
#セキュリティ
#犯罪