[第4回]ベネッセを襲った個人情報漏洩事件(平成24年秋 午後Ⅰ問2)
最後に取り上げるのは、記憶にも新しい2014年7月に発覚した、ベネッセコーポレーションによる個人情報漏洩事件である。1人500円分の金券が配布され、補償だけで200億円という莫大な費用がかかったとされる。株価の下落や顧客への信頼低下による売り上げ減、営業停止、システム改修による対策費用などを考えると、ベネッセの損害は計り知れない金額になる。 ベネッセは、この事件の報告書を「個人情報漏えい事故調査委員会による調査結果のお知らせ」として、9月25日に公表した。この報告書を読んで筆者は、ベネッセはセキュリティ対策を結構きちんとやっていたと感じた(図5)。端末のデバイス規制や入退室管理を行い、ログの取得や社員教育などもやっていた。むしろ、ベネッセよりセキュリティ対策が甘い企業のほうが多いくらいだ。 ベネッセが、個人情報を漏洩させたときに実施していた対策の内容。個人情報を取り扱う企業として及第点レベ
![[第4回]ベネッセを襲った個人情報漏洩事件(平成24年秋 午後Ⅰ問2)](https://cdn-ak-scissors.b.st-hatena.com/image/square/62a113ed0e467172d6cbad3265558c4ee3ddb5af/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F082000196%2F082000004%2Fzu05.jpg%3F20220512)
米国の情報漏えいに学ぶビッグデータのセキュリティ対策
盗難・紛失とサイバー攻撃が原因に 前回は、米国の健康医療分野のサイバー攻撃に起因する情報漏えい事例を取り上げたが、その後2015年2月に、米国第2位の医療保険者であるAnthem(旧WellPoint)が海外からのサイバー攻撃を受けて顧客約8千万件の情報流出被害が発生したことを公表している(関連記事)。 下の表は、最近の米国における健康医療分野での大規模情報漏えい事案の例を示したものである。以前から盗難・紛失による情報漏えいのケースが多かったが、最近では外部からのサイバー攻撃に起因するケースが顕在化しているのが特徴だ。 米国の場合、「医療保険の携行性と責任に関する法律(通称:HIPAA)」に規定された「保護対象保健情報(PHI)」が流出したとなれば、速やかに保健福祉省(HHS)へ報告しなければならない。Anthemは、2013年にHIPAA違反で170万ドルの民事制裁金を科せられたことがあ
ネットワークの分析と可視化
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
標的型攻撃が台頭───インテル セキュリティが2015年のセキュリティ事件ランキング発表 
サイバー攻撃、日本の特許・設計図を標的に - 日本経済新聞
