Pマーク持ってても、システム縛っても人災だけはねぇ・・
それにしても5ヶ月ダダ漏れはかなりヤバイね。
カルピスが10万件弱の個人情報流出を公表、外部委託先担当者のパソコン経由(ココ)
>個人情報を管理していた外部委託先の担当者がデータを決められた手順通り
>廃棄処分せず、所有するノートパソコン(会社貸与)にデータをコピーして
>不正に保有、その後(2012年2月3日)インターネットに接続したサーバーに
>移したことで今回の漏洩事故につながった。
カルピスからすると外注の外注の事故か・・
怖いよねぇこういうの。数年前に自分も同じような経験あるけどさぁ。
(過去記事に書いてあったかも)
その会社の担当管理職の最近とこれから数ヶ月思うとお疲れ様としか・・・
きっと2007年の春から夏のZOU状態なんだろうな。飲みすぎるなよぉ。。
外注にはマシン持ち込ませないってのが大事。
で、貸した機器は外へ持ち出しさせないにするしかないです。
現場の終了時には、エンドさん立会いでデータ消去確認も。
Pマーク4回更新の会社でも、事件起きるときはあっという間です。
それにしても5ヶ月ダダ漏れはかなりヤバイね。
カルピスが10万件弱の個人情報流出を公表、外部委託先担当者のパソコン経由(ココ)
>個人情報を管理していた外部委託先の担当者がデータを決められた手順通り
>廃棄処分せず、所有するノートパソコン(会社貸与)にデータをコピーして
>不正に保有、その後(2012年2月3日)インターネットに接続したサーバーに
>移したことで今回の漏洩事故につながった。
カルピスからすると外注の外注の事故か・・
怖いよねぇこういうの。数年前に自分も同じような経験あるけどさぁ。
(過去記事に書いてあったかも)
その会社の担当管理職の最近とこれから数ヶ月思うとお疲れ様としか・・・
きっと2007年の春から夏のZOU状態なんだろうな。飲みすぎるなよぉ。。
外注にはマシン持ち込ませないってのが大事。
で、貸した機器は外へ持ち出しさせないにするしかないです。
現場の終了時には、エンドさん立会いでデータ消去確認も。
Pマーク4回更新の会社でも、事件起きるときはあっという間です。
