作業用品店「プロノ」を運営するハミューレ株式会社によると、同社の金庫が盗まれ、顧客情報が漏洩したと発表しました。
【経緯】
2月27日午前3時16分、店舗においてセキュリティ対応の従業員通用口が何者かにより破壊され、店舗内に侵入し、金庫(約 100 ㎏)を持ち去られととのことです。金庫内には顧客情報など個人情報が含まれていました。
【漏洩した情報】
ポイントカード会員
名前(漢字およびよみがな)、住所、電話番号、生年月日、メールアドレス、性別 来店回数、購入履歴、入会日、職業分類 通信販売会員 名前(漢字およびよみがな)、住所、メールアドレス、購入履歴
その他 クレジットカード番号、カードの有効期限
※当該情報はデータ化されており、開くためには 特殊なソフトウェアを必要としておりますので、簡単には解読できない仕組となっているとのことです。
【対策】
再びこのような事態が発生しないよう、事務所の防犯体制を改めて見直し強化す るとともに、データセンターにバックアップを委託するなど、情報セキュリティの更なる強化を徹底するとしています。
【顧客への対応】
現在は調査中の為、進捗があれば追って報告するとしています。なお、何か不具合が生じた場合は連絡してほしいとしています。
お問い合わせ先:個人情報保護窓口担当まで
【サイバーセキュリティソリューションズの見解】
今回はデジタルではなく、人的な被害での情報漏洩事件です。しかし弊社として注目したのはたとえ100キロを超す金庫でも盗まれるということです。マイナンバーが始まり、今年の確定申告からいよいよ企業では社員のマイナンバーを記載するためマイナンバーを一時保管する必要などが出てきます。その際、金庫に保管するという手段の企業も多いことでしょう。しかし今回のように金庫自体を盗まれる可能性も否定できません。かといってITでの保管が100%安全とは申しませんが、ITでの保管なら対策を講じることができます。担当を決め、特定のマシンで、誰がいつ何を閲覧したかなどの記録をとる仕組みを導入します。それを正確には「マイナンバー 技術的安全管理措置」と言います。弊社でお勧めするセキュリティの対策案ではこちらの対策も兼ね備えることが可能です。どういった対応、対策が自社に合っているのか、一度、検討されてみてはいかがでしょうか。
詳細;ハミューレ株式会社
PARTNER
