本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。
ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
アクセス権管理ミスによる情報漏えい
同僚のIDを使用し不正アクセス(2009年4月)
M銀行システム部元部長代理は、同社の顧客情報のほぼ全員分にあたる約149万人の顧客情報を不正に持ち出し、アクセス禁止法違反で警察庁に逮捕された。
元部長代理は、同僚のIDを用いて不正アクセスを実施。本来このIDは、同僚が他部署に異動の際、削除されているはずのものだった。金融庁は、内部管理体制が不十分であるとして、M銀行に対し業務改善命令を出した。
ワンポイントアドバイス
使用していないIDは速やかに削除しよう