村田製作所 再委託先からデータ漏洩 中国にデータ渡せばこうなりますよね 2021.8.9

**********************************************************************************************

www.itmedia.co.jp

 

 2021年08月06日

 

村田製作所は8月5日、会計システムの更新を委託していた日本アイ・ビー・エムの再委託先であるIBM中国法人の社員が、約7万2000件の情報を不正に取得していたと発表した。社員は業務用PCから無断でデータを取得し、中国国内のクラウドサービスを使って個人アカウントにアップロードしていたという。既にデータは削除されており「情報の悪用は確認されていない」としている。

 流出したのは取引先情報3万555件(会社名・住所・氏名・電話番号・メールアドレス・銀行口座)と従業員の関連情報4万1905件(従業員番号・所属会社名・氏名・メールアドレス・銀行口座)。それぞれ日本国内だけでなく、中国やフィリピン、シンガポールアメリカ、欧州連合の取引先や従業員の情報が含まれるという。

 村田製作所は業務効率化のため、従業員の給与や取引先への代金の支払いに使用する会計システムの移行を日本アイ・ビー・エムに委託。システムに反映するため、クラウド上にデータを保管していた。

 情報を不正取得した社員は、現地採用のエンジニア。「システム設計などを学ぶため、自分のノウハウを個人用クラウドにアップロードして、整理していた。その中に偶然、顧客の機微な情報が含まれていた」と話しているという。

 村田製作所は「外部への流出は確認されていないものの、データ対象範囲の広さと取引先情報および個人情報が含まれることから発表に至った」と説明。「原因の究明と再発防止に努める」とした。日本アイ・ビー・エムとの契約解除については「検討中」、損害賠償請求については「実損が生じた場合には、しかるべき損害賠償請求をする」としている。

 

**********************************************************************************************

 

スパイ防止法、産業保護法が必要ですよね

 

本当に実害なしなのか疑わしいが、それで刑罰がないとしたら酷い話。こんな話を聞くと信頼できる管理システムなんて永久にできないと思ってしまう。

 

日本IBMみたいな丸投げ体質が、日本産業を堕落させた。技術も情報も金もナカヌキされ腹も立たない村田にも失望。

 

経営陣もボケてる。企業は生き馬の目を抜く世界に 生きてるんだから、もっと意識的でないとサバイバ ルに生き残れない。何で無防備に居れるのか。

 

会社の個人情報をchinaにやらせている日本の企業ありますよ でも経営者達は動かないでしょうね Chinaで商売してるから 日本の企業はChinaにズブズブ 役所だったか年金だったかで、予算で安い所に再委託した先がChina関係って複数あったかと このまま茹でガエルでやられるか、痛みあるが踏ん張るか

 

なんか偶然データがあったとか中国人が言ってるみたいだけど、新システムへの最終的なデータ移行は自社内で普通するんじゃないの? 新システム開発中に漏洩ならシステムも人間系もガバガバセキュリティだったってこと。

 

日本IBMコンプライアンス、ISO遵守管理実績、機密保持契約の遂行能力を 直ちに外部監査し徹底的な責任、是正策の徹底を公開すべき。 中国、韓国、下請けを使う際はデータ偽装や暗号化は二重化しないと。

 

IBM、これ普通のことですが

中国IBMへ委託しているって 顧客も知っているはずなんだけど? これが日本企業の危機感ってことでしょう

 

自分は以前、某クレジットカード会社の運用に関わってた。支那人が沢山いた。 大連のIBMでアプリの開発してたっけな。

 

契約書では再委託先に個人情報を取り扱わせるか明記されているはず。きっちり負けなし賠償。