トヨタ・NEC間での顧客情報流出

、電子メールで送られたデータがパソコンごと盗難に : IT Pro ニュース

 NECがトヨタからシステム開発を受託し、協力会社に再委託した。更に再委託した先=孫請けの会社の社員が、パソコンを盗まれ、その中に暗号化など安全対策がされていないメールに添付送信された個人情報が入っていたというものです。
  
 NECは社内だけでなく、協力会社にも同契約内容を通知し誓約書などの提出も受けていたが、結果的には管理を徹底できず顧客情報の盗難につながった。 NEC社内では情報流出・漏洩を防ぐシステムなどを導入しているが「協力会社にまで同様のシステム導入を求めることは難しかった」(NEC広報)としている。

 今回の流出事件で、トヨタはNECに厳重注意を促したものの、特別なペナルティは要求しない。NECは、再度、個人情報取り扱いの管理を徹底するとともに、協力会社を含めた再教育や運用マニュアルの見直しによって再発を防止する。

 なお盗難発生から公表までに1カ月近く経っていることについてトヨタは「情報流出した顧客への謝罪や対応を急いだ結果」(トヨタ広報)としている。

 委託契約や誓約書も大事ですが、添付ファイルへの安全措置の教育と浸透が必要だったのですね。
 
[PR]
by yuji_oga | 2005-05-01 22:52 | 情報セキュリィティ | Trackback
トラックバックURL : https://yujioga.exblog.jp/tb/2635388
トラックバックする(会員専用) [ヘルプ]
<< レノボ、IBMのPC事業買収を完了 スパム詐欺のワースト5 >>