派遣社員が“クライアントの顧客情報”900万件を不正持ち出し NTT西グループ
残念ながら、情報関連企業の最大手ですらこのレベルです。
NTT東も年金機構も以前同様の被害に遭っていましたね。
マイナンバーによる個人情報の運用も、これらの企業に委託してシステムを構築し、運用することになるわけですから、結末は押して知るべしというということでしょう。
日本人一億二千万人の病歴・治療歴などのセンシティブ情報を含めた個人情報が、やがてすべて流出し、国内外の市場で売買される未来が目に見えるようです。
これまで流出した日本人の個人情報の一部は、すでに国外で売買されているということです。
パスワードの管理もそうですが、大事な情報の管理は統合ではなく、分散です。
いずれ流出するということを前提に考え、大事な情報は別に管理し、流出しても被害が最小限に留められる情報だけを統合し、利便性の向上に寄与できるようにすべきです。
行政に携わっている人たちは、なぜこのような危険の存在と適切な処理の切り分けを理解できないのでしょうか?
日本の未来を考えると、恐ろしさすら感じます。
以下、10月17日のITmedia(https://www.itmedia.co.jp/news/articles/2310/17/news121.html#utm_source=yahoo_v3&utm_medium=feed&utm_campaign=20231019-130&utm_term=zdn_n-sci&utm_content=rel2-0)からの引用です。
派遣社員が“クライアントの顧客情報”900万件を不正持ち出し NTT西グループ
NTT西日本グループのNTTマーケティングアクトProCX(大阪市)は10月17日、マーケティング業務を代行するためにクライアントから預かっていた顧客情報900万件が不正に持ち出されたと発表した。コールセンター用システムの運用保守を依頼していたNTTビジネスソリューションズ(同)の元派遣社員が、第三者に情報を流出させていたという。
少なくとも、NTTマーケティングアクトProCXがクライアント59社から預かっていた顧客情報(氏名、住所、電話番号など)が持ち出された。元派遣社員はコールセンター用システムの管理者用アカウントを悪用。データが保存されていたサーバにアクセスし、情報を持ち出したという。
