海外における個人情報流出事件とその対応 第218回 内部関係者の犯行か? (2)対応に懸命なシェル | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.20(日)

海外における個人情報流出事件とその対応 第218回 内部関係者の犯行か? (2)対応に懸命なシェル

国際 海外情報

●対応に懸命なシェル
その後、シェルは漏えいの事実を認めている。データベースを受け取った組織に対して、英国のデータ保護法に基づき、データベースの削除を求めていると『The Times』は報じている。要求に応じない場合は法的手段を取るというものだ。

同時にシェルではセキュリティ部門が事件について内部捜査を開始した。「この問題に関してあらゆる法的要件に従う」との声明を出している。そして、これ以上の漏えいが起こらないように努めているという。

ただし、Donovanさんはブログで、「馬小屋の戸を閉めようとしているが、既に馬は逃げた後だ」という表現で、漏えいした情報を完全に取り戻すのは難しいとの姿勢だ。そして、特にナイジェリアで勤務している従業員について、「現在のラウンドのe-mailが終わると、他の情報も明らかになる可能性がある」として警笛を鳴らしている。漏えいの原因は今のところ謎だが、ハッキングによるものだと、犯人がどれだけの情報をつかんでいるかわからない。

英国ではデータプライバシーをはじめとする個人情報に関する権利を守るための機関、Information Commissioner's Office(ICO) が、2010年4月に新しい規則を施行することになっている。新しい規則では個人情報を適切に保護できなかった組織をICOは捜査することができる。シェルではICOに対して事件を通知した。そのため、ICOでは事件がどのようにして起こったのか調べていて、結果によってはシェルに対して罰金を課す可能性もあるという。

ただし、データ保護法では、現在のところ個人情報を保護できなかった場合の罰金は5,000ポンド、すなわち約71万円までと、非常に限られたものだ。金融機関については厳しく取り締まれていて、HSBCは320万ポンド(約4.5億円)の罰金を受けたことがある。しかし、4月に規則が改正されることで、ICOによる企業への罰金は50万ポンド(約7,100万円)まで跳ね上がる。

2007年10月から2008年10月までの一年間で、ICOが連絡を受けたデータセキュリティ事件は277件。多くはITに関するものだった。ICOでは一部の組織はデータを適切に管理しておらず、保護の原則に従っていないとの姿勢だ。

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  9. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×