« IBMの元役員がインサイダー取引の罪で有罪の答弁 | トップページ | グリーンピースが,データセンターの活用拡大とそれによる電力の消費に反対 »

2010年3月30日 (火曜日)

米国:教育ローン会社の利用者データを記録したハードディスクがまるごと盗まれる

日本では,顧客データを記録したHDが入ったノートパソコンが盗まれるといった事例がときどきあるが,企業の顧客データを記録したメインHDがまるごと抜き取られるといった事例はあまり耳にしない。米国で,そのような事件が発生したようだ。しかも,記録されていたデータが暗号化されていなかったらしいということから,更に大きな波紋を呼んでいる。下記の記事が出ている。

 Violation Of Sensitive Data Storage Policy Led To Exposure of 3.3 Million Student Loan Recipients' Data
 Dark READING: 3 29, 2010
 http://www.darkreading.com/insiderthreat/security/privacy/showArticle.jhtml?articleID=224200648

このブログでもしばしば指摘していることだが,情報セキュリティといえばリモートでの不正アクセスを防止すること(だけ)だと理解している人がいるとすれば,そのような認識は完全に間違っている。

内部犯行を含め,企業の物理的施設に対する物理攻撃や物理的な盗難の被害のほうがよほど恐ろしい結果を招くことがあるし,現実的な発生確率が高い。

しかも,ネット経由でのリモートによる攻撃の場合,経由したISPのログファイルを含め,様々な電子的な証拠が各所に残されるのに対し,物理的な攻撃や盗難の場合には意外と証拠が残されていない場合があり得る。強いて言えば,監視カメラの画像記録だけが頼りということになるのが普通ではないかと思われる。そして,誰にも面がわれていない者が加害者である場合には,加害者を特定できないことがあり得る。

ちなみに,日本で同様の事件が発生した場合,純粋なデータの盗み取りだけだと窃盗罪が成立しないので無罪となる。しかし,ハードディスクは物体(動産)であるので,物体としてのハードディスクの窃盗罪が成立し,事案によってはそのハードディスクに記録されたデータを用いて実行されている業務に対する業務妨害罪が成立することがあり得る。

|

« IBMの元役員がインサイダー取引の罪で有罪の答弁 | トップページ | グリーンピースが,データセンターの活用拡大とそれによる電力の消費に反対 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« IBMの元役員がインサイダー取引の罪で有罪の答弁 | トップページ | グリーンピースが,データセンターの活用拡大とそれによる電力の消費に反対 »