元従業員が顧客情報を無断持出し GMO

元従業員が顧客情報等の重要情報を社外へ無断で持出しをしたとGMOメイクショップが平成29年2月16日に発表。退職後に元従業員が個人で業務を請け負っていた会社関係者から在職中に知り得た顧客情報や営業関連データを持ち込んでいる可能性があると同社に通報したことにより発覚。現在は経緯や原因究明を目的としたフォレンジック調査を外部機関に依頼して調査中とのこと。調査結果により下記発表情報は変動する可能性あり。

総件数:32,800件
①店舗運営者情報 28,001件(ショップID、企業名、住所、電話番号、運営者名、メールアドレス)
そのうち、13,495件の店舗様で、売上に関する情報(ショップID、商品数、平均商品単価、ショップ会員数、月間流通額、月間注文数)の流出を確認。
②代理店担当者情報 4,579件(企業名、住所、電話番号、担当者名)
③同社主催セミナー参加者情報 220件(企業名、住所、電話番号、氏名)

 


【中小企業情報セキュリティ.COMの見解】

弊社へのご相談の中でも、転職先に機密情報を持ち込むケースは比較的多い相談のひとつです。

情報セキュリティポリシーの策定、運用、周知をしっかりと行うことで、ある程度は防げるケースが多いのですが、トラブルに発展しているケースを検証してみると情報セキュリティポリシーはあるものの、形骸化してしまっているケースが多いです。セキュリティポリシー内には外部記録媒体の接続を禁止する内容が盛り込まれていても、実際はUSB等の外部記録媒体をPCやサーバへの接続を禁止する設定が取られていなかったりというケースもありました。もちろん情報漏洩が発生してからフォレンジック調査を行い、『いつ、誰が、どの情報にアクセスした』等を調べることは可能です。ただ時間も費用もかかるので、可能であればセキュリティポリシーの見直しを行ったり、その上で、問題が起きる前に、『社内のPCからアクセスしたログを定期的に監査』したりする仕組みがあると、こういったインシデントを減らすことができると思います。こういった事例を活かす為にも、情報セキュリティ対策は予算がないからできくても【今すぐにできること、今後やるべきこと】等を整理しておくだけでも、費用を掛けずに今すぐ出来ることだと思いますので是非中小企業情報セキュリティ.COMへご相談ください。

 

引用元URL:http://www.makeshop.jp/main/support/notice/info170216.html

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop