(盖蒂图片社)
日本西部电报电话公司(NTT West)的一家附属公司最近报告说,大约有900万起个人信息被泄露,包括客户和当地行政服务接受者的名单。一名负责系统操作和维护的临时工非法将数据下载到一个USB驱动器上,并将数据出售给经纪人。
这是极其糟糕的信息管理的结果。我们不禁要问,日本最大的电信公司的集团公司会犯如此巨大的错误,数字时代的安全还能得到保护吗?
最令人惊讶的是,联营公司从2013年开始从事了近10年的临时工活动,但却没有注意到。一些客户在2022年4月表达了他们对可能的信息泄露的担忧,该公司进行了内部调查,但没有发现不当行为。这太可悲了。这个问题浮出水面是因为警方在咨询了他们之后,对可疑的信息泄露展开了调查。
泄密涉及范围广泛的问题。没有适当的系统来检测并立即警告可疑的下载。虽然有定期检查信息访问日志的规定,但并没有严格执行。允许将信息复制到外部存储介质的系统具有很高的风险,应该重新检查。
2014年,函授教育提供商Benesse Corp.允许大约3500万件信息泄露。这是由于监视设置不足造成的,该设置应该检查不适当的数据访问。从贝内斯事件中得到的反思和教训在这次没有得到应用。
针对Benesse事件,修改了《个人信息保护法》,其中包括对企业的处罚条款。我们希望看到政府的个人信息保护委员会审查NTT如何处理问题并履行其义务,从而防止再次发生。
泄露的信息包括个人姓名、电话号码和信用卡号码,可能被用于诈骗案件和其他犯罪。在数据驱动的社会中,个人信息是有价值的,安全的维护是重中之重。
在很多情况下,企业委托外部公司或人力资源进行系统的操作和维护。虽然这有助于降低成本,但也可能意味着责任方不明确,监督可能不彻底。必须有一个由专家提供统一监督的系统。
个人信息和知识产权泄露似乎没有尽头。针对计算机系统的网络攻击的威胁只会越来越大。从保护隐私和保持竞争力的角度来看,企业和政府机构必须以紧迫感来应对这种情况。
