SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例に学ぶ、ITユーザの心得

未知の手口によるサイバー犯罪 その責任は誰に?

 今回はコロナ禍の中、さらに急増しているサイバー犯罪に関するお話です。皆さんもご記憶にあるであろう、大手通信教育事業者の事例をベースに解説します。

個人情報を盗まれた、大手通信教育事業者

 ITは正に日進月歩の勢いで進歩を続けていますが、それに呼応するようにサイバー犯罪の数も年々増加しています。古いデータではあるのですが、NICT(国立研究開発法人情報通信研究機構)の観測レポート[※1]によると、2020年に国内で観測されたサイバー攻撃の数は約5,001億件にも上るそうです。

 特に今年、オリンピック・パラリンピックを控える日本とは、過去の開催国の事例から見ても、一層の攻撃にさらされる可能性が高く、企業や個人にもこれまでを上回る攻撃があるのかもしれません。数千億件の攻撃、つまり日に十数億件の攻撃というわけですから、皆さん自身はもちろん、皆さんの会社も一層、気を引き締めるべき時期かもしれません。

 今回は、こうしたサイバー犯罪に対する備えに関連する事件のお話です。顧客の個人情報を預かっていた企業から大量の情報が流出し、盗み出した犯人はもちろんですが、情報を盗まれた企業にも注意義務違反という不法行為があったのではないか、と訴えられた事件です。

 この事件は10年ほど前、世間でもかなり大きな話題になり、テレビでも連日、報道がなされましたので、ご記憶の方も多いことでしょう。ある通信教育事業者が保持していた大量の個人情報が、システムの運用を担当していた業務委託先の派遣社員によって盗まれた事件です。

 無論、こうした事件において第一に責められるべきは情報を盗んだ当事者ですが、その裏で個人情報を盗まれた生徒とその家族が、通信教育事業者に損害賠償を求めて裁判を起こしていました。通信教育事業者には情報漏洩の責任があったのでしょうか。概要から見ていきましょう。

[※1]NICTER 観測レポート 2020

次のページ
未知の手口に備えていなかったことに責任はあるのか

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
紛争事例に学ぶ、ITユーザの心得連載記事一覧

もっと読む

この記事の著者

細川義洋(ホソカワヨシヒロ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14118 2021/03/22 09:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング