“プライバシーマーク認証団体”が情報漏えい　審査員が個人PCで書類保存、約3年間外部から丸見えに

1 : 2023/11/14(火) 02:44:00.98 ID:eaAlUlX09: 個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」（Pマーク制度）を運営する日本情報経済社会推進協会（JIPDEC）は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。

　8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS（Network-Attached Storage）に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。

　その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年10月～2023年7月までに実施したPマーク審査の関連資料と、05～11年まで協会と契約していた審査員名簿などが少なくとも20年7月～23年8月までネット上で閲覧可能な状態となっていた。この期間中、少なくとも3種類のランサムウェア攻撃を受け、暗号化されたファイルがあることも確認したという。

　審査関連情報には、一部担当者のメールアドレスが少なくとも3500件分の他、事業者名や所在地、電話番号なども含まれていた。なお、銀行口座番号やクレジットカード番号などは含まれていなかったという。審査員名簿には、JIPDEC642人、日本印刷産業連合会27人の氏名やメールアドレス、電話番号、住所といった情報が含まれていた。銀行口座番号やカード番号などは含んでいなかった。

　JIPDECでは事前許可を取れば、個人所有PCでのPマーク審査の一部業務を行うことを認めていた。申請の際には、PCの機種やOSのバージョン、ウイルス対策などの作業環境を報告させていたが、該当審査員は届けていない機器を複数使っていた。今回の件の発覚後、該当審査員への審査業務の委託を停止し、11月9日付で審査員資格を取り消した。

　JIPDECは「多大なご迷惑とご心配をおかけしておりますことを深くおわび申し上げます」「Pマークを付与する立場である当協会がこのような事態を起こしたことについて極めて重く受け止め、当協会を挙げて再発防止に取り組んでまいります」と謝罪。

　再発防止として、全審査員の個人PCで関連資料を保管していないことを確認し、保管している資料があれば廃棄するように指示。個人PCでの審査業務を全面禁止した。今後は貸与したPCのみで審査業務を行い、貸与PCの監視・点検を行う。

ITmedia
2023年11月13日 16時32分
https://www.itmedia.co.jp/news/articles/2311/13/news133.html
2 : 2023/11/14(火) 02:45:05.77 ID:QxrpJzMI0: ３年間も気づかなかったの笑えるww
3 : 2023/11/14(火) 02:46:07.36 ID:6nBt71aC0: なんだかんだ日本の天下り官僚は優秀だからな！
4 : 2023/11/14(火) 02:47:29.54 ID:6nBt71aC0: マイナカードもこの調子だろなー
5 : 2023/11/14(火) 02:48:52.26 ID:GvFEH5Mf0: 日本は皮肉大好きよなー
よりによって「それを専門とするところが自らその被害を生じさせる」って笑うしかないわー
「プライバシー何ソレ？」な人がスルーで、
プライバシーを気にする人たちが登録してそれが漏洩するんだから笑うしかない。
9 : 2023/11/14(火) 02:50:27.03 ID:6nBt71aC0: >>5
文科政務官→不倫辞職
法務副大臣→公選法違反辞任
財務副大臣→税滞納差押辞任

キシダノ適材適所
13 : 2023/11/14(火) 03:04:25.05 ID:B/k+C4oZ0: >>5
×日本
⚪︎無能で固めたトンキン
6 : 2023/11/14(火) 02:48:58.98 ID:qcPASENj0: ウケ狙いに走ってどうすんだよ😨
7 : 2023/11/14(火) 02:49:39.67 ID:8hzGErkK0: 糞団体いらんわ潰せ🤪👆
8 : 2023/11/14(火) 02:50:22.21 ID:8j27ZuBI0: 日本のITｗｗｗ
ITは日本人には向かない
維持管理が出来ない民族
馬鹿すぎで夢しか見てない
23 : 2023/11/14(火) 03:31:57.06 ID:ao5KPGlI0: >>8
日本人が得意なのは残念ながら上に従うことだけなんだよね…
IT系でも上が超優秀なら何も考えない下っ端もうまく機能したと思う
でも現実はパソコン使ったことないジジイみたいのが日本の上層部を占めてて
IT絡みのことなんか何も知らないけどとりあえずうまくやっとけみたいのが多い
下は矛盾に気付いても上が言ってるからそれでいいみたいな思考停止が多い
10 : 2023/11/14(火) 02:50:38.58 ID:34XkEJUS0: このご時世て未だに個人情報扱ってるところで個人所有のPCなんか使わせてるようなゴミ団体は消えてなくなれよ
11 : 2023/11/14(火) 02:53:45.64 ID:lB+NV5YN0: このぐらいレベル低くないと日本ではやっていけないからな
12 : 2023/11/14(火) 03:00:33.05 ID:C/MxPK0f0: 天下り団体の底力なめんな。
14 : 2023/11/14(火) 03:12:56.23 ID:YEORpuHs0: ダメじゃん
16 : 2023/11/14(火) 03:17:04.07 ID:YFNa14vY0: 本当に知識注意不足のバカだったのか
バカの振りしてわざと放置して盗ませてたのか
17 : 2023/11/14(火) 03:20:25.84 ID:RywLz/AG0: あーあいつらならやりそう
18 : 2023/11/14(火) 03:22:07.78 ID:RywLz/AG0: 社内教育の事例に載せるか？
19 : 2023/11/14(火) 03:25:13.08 ID:knyxGcKx0: Pマークの監査項目へ追加されそう
20 : 2023/11/14(火) 03:28:06.30 ID:v45Wf3N50: 典型的な官僚の資格商法。とにかく新しい分野ができるとまず規制と資格を設けて天下り先を確保する。ドローンとか典型的なパターン。まあこのおかげで日本の産業発展は無くなったみたいなもんだからな。
21 : 2023/11/14(火) 03:28:50.07 ID:ao5KPGlI0: 日本のイット企業はさすがやで
22 : 2023/11/14(火) 03:29:37.29 ID:RywLz/AG0: そもそも審査ガバガバだしな
これはどうなってますか？
あー近々対応予定です→OK
こんな感じ
次来る人違うから毎回これ
24 : 2023/11/14(火) 03:57:37.48 ID:wIOl0WR90: 天下りのジジイを新しい分野に派遣するのやめーや
25 : 2023/11/14(火) 03:58:32.14 ID:fvGw5scQ0: 最近は不祥事起こしても「ハイハイすいませんでした以降気付けま～す」
で済むんだからそりゃ誰もまじめにやらんよね
完全にモラルハザード状態
26 : 2023/11/14(火) 04:07:22.06 ID:v45Wf3N50: >>25
企業差が激しいんだよな。コンプライアンス守ってところはきちんと記者会見で説明するけど、ビッグモータみたいに完全無視を決め込むところもあるし。Pマークはまだ公に発表しただけマシなのかも。
27 : 2023/11/14(火) 04:12:29.00 ID:ASb1HywH0: 天下り以外何ならできるんだ？ﾆﾔﾆﾔ(°∀° )ﾆﾔﾆﾔ
28 : 2023/11/14(火) 04:13:13.38 ID:Z+tiB7x80: 外国のスパイだよ
無罪というわけにはいかん

重罪だぞ
無期懲役がふさわしい
30 : 2023/11/14(火) 04:28:43.60 ID:n9Xpiu+60: 個人PCとか駄目に決まっとる
いずれこういう奴がでてくるから
31 : 2023/11/14(火) 04:33:37.48 ID:fS/KOq3/0: な
日本人ってバカだろ