直接経済的な被害につながるケースもぼちぼち出てきましたねえ。にしても、
同様にして売った計178人分の個人情報をもとに高田被告らは他人になりすましてネットで商品を詐取するなどし、約2700万円の不正な利益を得ていたという。
けっこうな利益になりますねえ。
それにしてもこういうのっていつも思うんですが、性急にがっつり利益を出そうとするとそれでバレますよね(トラフィック解析)。ってことは(以下略)まあでもきっと、性急に利益を出したい人がこういう安易な犯罪行為に走るんだろうからなあ(苦笑)。
しかしこのタイーホされた女性は、
地下倉庫に保管されていた携帯電話の契約書の控えから、氏名や住所、クレジットカードの番号や有効期限などを盗み見て、計104人分を紙に書き留めた。
メモってたってことですね。あとは書類そのものをコピーしたみたい。こうなるとほんと、当初のアクセス権設定が重要ってことになりますねえ。他の会社の人にアクセス権限を付与する場合は会社に担保させるという手もあるんですが、それって結局事後対策ではあるんですよね。事前策としては、派遣社員さんの場合は直接的にその個人にセキュリティポリシーを遵守させないとあかんのでしょうね。結局そのベースとなる権限設定を誤っていた、ということになるんでしょうかねえ?しかし、難しいのはこの漏洩させた人というのはもともとが派遣会社が採用?した人なので、プロパーの人と違って一次的なフィルター(面接、書類選考)すらかかっていない、というところでしょうかね。
・・・というふうに論考していくと、派遣会社から来た人には重要なデータを閲覧させるな、ということになってしまいますねえ。うーん。
