2009年09月30日

デジタルダイレクト 顧客情報流出事件

三菱商事の子会社「デジタルダイレクト」(東京都中央区)が運営するインター
ネット通販サイトで、クレジットカード番号などの顧客情報か流出していた事件
で、同社は9月25日、最終調査報告を行いました。

-----------
当社通販サイト顧客情報への不正アクセスに伴う個人情報流出についての調査報告
(2009年9月25日 デジタルダイレクト)
http://www.digitaldirect.co.jp/info/index.html#secu

-------

報告によると、流出した情報は、クレジットカード情報が52,196件(有効期限切れ
カード含む)、メールアドレス情報が150,783件。
最近話題となったアリコによる顧客情報流出事件の件数と比べると、数倍の規模
です。
流出原因としては、アリコ事件は外部委託業者による流出「内部犯罪・内部不正
行為」であるのに対し、デジタルダイレクトは「不正アクセス」によるものと報じて
います。

そこで、漏えい原因別の事故発生比率と一件あたりの漏えい人数の関係について、
着目してみました。

NPO 日本ネットワークセキュリティ協会の「2008年 情報セキュリティインシデント
に関する調査報告書」では、以下の結果が得られています。

--------
■ 漏えい原因比率(件数):2008年 単年分析
 
【1位】 誤操作(35.2%) 
【2位】 管理ミス(22.2%) 
【3位】 紛失・置き忘れ(14.1%)
 …
【9位】 内部犯罪・内部不正行為(1.4%)
【10位】不正アクセス(0.7%)

■ 漏えい原因別の一件あたりの漏えい人数 :2002〜2008年 経年分析

【1位】 不正アクセス       108,943人
【2位】 内部犯罪・内部不正行為   18,023人
【3位】 管理ミス          16,890人
 ……
【10位】 紛失・置忘れ         866人
【11位】 誤作動            60人

データによれば、「不正アクセス」や「内部犯罪・内部不正行為」による情報漏
えいは、電子メールの誤送信などによる「誤操作」や、誤廃棄などによる「管理
ミス」と比べて、発生比率は非常に低くなっています。
しかし、「不正アクセス」の一件あたりの漏えい人数は、2位の「内部犯罪・内部
不正行為」を引き離して、他の原因よりも格段に高いことがわかります。
つまり「不正アクセス」は、発生比率は少ないものの、ひとたび発生してしまうと、
大量の個人情報が漏えいする傾向にあるということです。

個人情報に関するリスクマネージメントでは、「誤操作」や「管理ミス」といった
発生頻度の高い人的管理対策だけでなく、発生頻度が低い「不正アクセス」
についても、常に警戒が必要といえるでしょう。


◆参考サイト
-----
2008年 情報セキュリティインシデントに関する調査報告書 Ver. 1.3
(NPO 日本ネットワークセキュリティ協会)
http://www.jnsa.org/result/2008/surv/incident/2008incident_sruvey_v1.3.pdf

-----
アリコ顧客情報「業務委託先から流出」 人物未特定 企業名公表せず
(2009.9.11  Fuji Sankei Business i. )
http://www.business-i.jp/news/kinyu-page/news/200909120019a.nwc


-------------------------------------------------
fidesロゴ2.jpg  ネットショップの信頼性をカタチにします
  ECコミュニケーションデザイン フィデス
         http://www.fides-cd.co.jp

        *このサイトのご利用に際して
-------------------------------------------------
posted by Fides at 00:00| Comment(0) | TrackBack(0) | 法改正・違反情報 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック