東芝、盗難HDDに1793人分の個人情報が含まれていたことが判明
東芝、原子力発電制御システムの設計データ含むHDDが盗まれる - まっちゃだいふくの日記★とれんどふりーく★な件で、まずハードディスクの中に東芝グループ従業員と顧客、取引先のデータが入っていたそうです。
まだ内容の確認には数日かかるそうですが・・・・本当にわかるのかなぁ・・・事情聴取で調べるのか?
東芝は13日、同社の府中事業所から盗まれたHDDに、同社グループ従業員1458人と顧客・取引先335人分の氏名やメールアドレスなどの個人情報が含まれていたことを明らかにした。対象者には、個別に連絡済みとしている。なお、発電所の運転や施設の安全性に影響を及ぼす情報は、含まれていなかったという。
東芝は5月21日、府中事業所からデータサーバーの外付けHDD3台、デスクトップPC内蔵のHDD1台が盗まれたことを発表。HDDには火力、水力、原子力の発電制御システムの設計データが保存されていたが、その他の内容は確認に数日を要するとしていた。
立ち入り制限が不十分だったそうですが、ワイヤロックで本当に十分なのか?って思う部分もあるよねぇ
今回のHDD盗難について東芝は、「ワイヤロックによる機器の施錠管理など情報セキュリティ管理の強化に取り組んできたが、今回盗難にあったHDDは設置されていたエリアへの立ち入り制限が十分でなかった」と指摘している。
まぁ当然でしょうね。サーバ以外にハードディスクを置くのも微妙ですし、シンクライアント化されつつある大企業では当然なんでしょうね。
また、再発防止策としては、部門で情報共有・保管のために一元管理するファイルサーバーと周辺機器(HDD)の設置・保管については、特定の管理者以外立ち入りできない制限エリアで集中管理することなどを徹底するとしている。
