ニュース - ベネッセとラックが合弁会社設立へ、事件受け「世界有数の体制目指す」:ITpro

IT セキュリティ

(情報元のブックマーク数

ベネッセとラックがシステム運用の合弁会社を設立とのこと。SOCを専用で運用ってことじゃないみたいだな・・・

ベネッセホールディングスと、セキュリティ専門会社のラックは2014年9月10日、ベネッセグループの情報システムの運用・保守を担う合弁会社を設立すると発表した。10月末に合弁契約を締結する予定で、2015年4月の業務開始を目指す。
ベネッセでは2000万件以上の個人情報が外部に漏洩する事件が発生した(関連記事:ベネッセが容疑者逮捕を受け緊急会見、お詫び対応に200億円)。ラックの技術力をグループ内に取り込むことで、再発防止を図る。会社設立の目的として「今後、世界でも有数のセキュリティレベルの保守・運用体制を構築することを目指す」ことを掲げる。
出資比率はベネッセが70%、ラックが30%。ベネッセが代表取締役社長を指名し、ラックは少なくとも1人の取締役を指名する。社名や役員、出資額などは今後詰める。

ベネッセとラックが合弁会社設立へ、事件受け「世界有数の体制目指す」 | 日経 xTECH(クロステック)

MPTのアレですな。

同社は、社内規定では業務用PCから外部メディアへのデータの書き出しを禁止し、これを制御するシステムも導入・運用していたという。だが、システムのバージョンアップの際にスマートフォンの一部機種へのデータの書き出しを制御する機能が対応しておらず、そのままに運用されていた。また、社内ネットワーク上で大量のデータが取り扱われる際にアラートを発するよう設定していたが、男が情報を持ち出したデータベースはこの設定に含まれていなかった。データベースへのアクセスログも自動的に記録していたものの、定期的にチェックしていなかったという。

「セキュリティに過信があった」、ベネッセが情報漏えいの再発防止策を発表 - ITmedia エンタープライズ

緊急対策

事件発覚後、ベネッセはラックによるシステム監査を実施。以下の緊急対策を実施したという。

  1. アクセス権限の見直し、必要最小限の担当者への付与、パスワード管理強化
  2. 端末へのダウンロード監督者の設置
  3. 大量データをダウンロードする際のアラート機能の設置
  4. 業務端末における外部記録媒体との接続禁止措置
  5. アクセスログの監視設定の強化(定期チェック)
  6. 執務スペースへの私物である電子機器、記録媒体の持ち込み禁止、監視カメラの導入
「セキュリティに過信があった」、ベネッセが情報漏えいの再発防止策を発表 - ITmedia エンタープライズ

新フォームはシステム開発、運用はラックとの合弁会社らしい

(2)では従来シンフォームが担当していたシステムの開発・運用・保守業務のうち運用・保守業務を分離。ラックと新たに合弁会社(名称、所在地、代表者などは今後決定)を設立し、2015年度からベネッセグループのシステム運用・保守業務を合弁会社に移管する。出資比率はベネッセHDが70%、ラックが30%。シンフォームについては、必要とされる資産や人材など合弁会社に統合するとしている。

「セキュリティに過信があった」、ベネッセが情報漏えいの再発防止策を発表 - ITmedia エンタープライズ

おわびは500円

同社は7月、“お詫び”のために200億円の原資を準備すると表明。情報漏えいが確認された顧客には10月下旬までに、お詫び状と併せて500円分の金券(電子マネーギフトまたは全国共通図書カード)を送付するとした。

ベネッセ、情報漏えい被害者へのお詫びは500円分の金券 - ITmedia エンタープライズ

名寄せ後の1世帯500円らしいです

業務委託先元社員が名簿業者に売却した顧客情報について、名寄せ後の件数は3504万件だったという。1件が保護者と子供の情報を含むため、人数にすると約4800万人で、日本総人口の約4割に相当する。同社は3504万世帯の顧客に対し、10月下旬までに500円の金券配布の案内を含めたお詫び状を送付する。

ベネッセ漏洩対象は国内総人口4割の4800万人、各世帯に500円金券を配布 | 日経 xTECH(クロステック)

関連URL

screenshot