羽田空港の“顔パス搭乗システム”で情報持ち出し事案発生 元従業員PCから約1000人分のデータ発見 - ITmedia NEWS

49コメント 2022-04-12 17:01|ITmedia

ツイッターのコメント(49)

うーん🧐 これはヒューマンエラーではあるけれど、問題では…
本題はとんでもない、またはまさに“無人化すべき”種の事件では? という話……なのだが。

個人的には、ダライアスな絵描きさんから

プロコ『ティアットがやらかしましてね』(『ツヨシがやらかしましてね』のアレで)

なイラストが観測範囲で出てきてないのが意外。
この手の内部犯行はやっかいですが、物理的・組織的・人的・技術的な安全管理措置を多層的に行うこと。最後は人なので定期的に注意喚起、教育すること。経験のないメンバーはリスクを過小評価しがちです。この手の漏洩があると1年は事業が遅れるイメージ。
>元従業員は同社の規定に反して個人PCでFace Expressの内部情報を管理
>記録から24時間以内に削除する決まりだったが、元従業員の職務怠慢により個人PC内に放置
この会社セキュリティザルっぽいなぁとは思ってたんですよ(裏声) 
よく読むとシステムが悪いと思うんだけど辞めた人にせいっぽく聞こえるのはなぜか /
個人情報盗られる危険を侵してまで、そんなに"顔パス"で入りたいものなのかなぁ、、(^^;;

<個人PCでFace Expressの内部情報を管理>

こわ。
退職後に発覚か。会社貸与のPCなのかな。そこを書けよITmedia。
発覚時に1000人分残していただけで、もっとあるだろうな。
どこもデータ管理ずさんすぎでしょ…
・モラルの低下


本当に日本人は信用できないな!
🖕
人為的なことが多いですね。

やはり、漏洩問題は。。。

😵

- - - - - -
「記録から24時間以内に削除する決まり」って・・・😩
😨

> 元従業員は職務怠慢や社内規定違反により1月末で退職勧告を受け退職
この事案が無かったとして、"顔パス"で「楽々・快適」は解るけど、「安心」になる???
テロリストとか認識するの?
おいおい
データ管理ザルだな
羽田空港の「顔パス搭乗システム」で情報の持ち出し事案が発生しました。

元従業員が個人PCに、1046人分の顔写真やパスポート、搭乗記録などのデータを保存し持ち出していたようです

持ち出された各情報は紐付けできない状態ではあったそうです。
”元従業員は職務怠慢や社内規定違反により1月末で退職勧告を受け退職したが、その後に元従業員の個人PCにFace Expressのデータが保存されていることが分かった”
個人PC
1.個人に支給されたPC
2.個人が持ち込んだ私物PC
どちらの意味だ。

2.は持ち込む時点でアウト。
1.の場合さらに媒体などへコピーしないと持ち出せない、その行為への規定が?
内部不正って防ぐのなかなかしんどいし、悪意持って外に持ち出されると追いかけられない 本当になくても、証拠隠滅されてても「第三者に漏えいした形跡はない」になっちゃう
職務怠慢でクビになった奴がデータ消去するのも怠慢していた…
従業員が簡単に持ち出せるのもやばいし個人PCにもコピーできるのもヤバい
報道機関ならではの情報が出ている。私の電話では答えてもらえなかった事実が。一昨日の電話では、核心を突く質問意見をすると「どういう立場ですか?」と聞かれる。「利用者ですが?」と答えると「今回の利用者か」と問われる。「これから利用するんだが?」というやりとり。
不正持ち出しでナニに使おうとしたのかと業務で個人PC使わせてる時点で個人情報扱う資格ないだろ…うへぇ

> 顔写真やパスポート情報、搭乗券情報など1046人分

 元従
業員PCから約1000人分のデータ発見
情報を持ち出したのはFace Expressの運用を担当するエアリンク(東京都港区)の元従業員。元従業員の職務怠慢により個人PC内に放置されていたとのこと。
”持ち出されたのはシステム内部に保存された顔写真やパスポート情報、搭乗券情報など1046人分。それぞれの情報はひも付けできない状態になっていたという。”
これ、ある意味今まで盗み放題だったてことか。個人PC持って管理エリアとかに入れるの?
普通こういうシステム部って個人のPCやらスマホやら持って入れないようにしてないか。

羽田空港の“顔パス搭乗システム”で情報持ち出し事案 元従業員PCから約1000人分のデータ
結局「人間」がいちばんのリスクという悲しい話。
---
発覚の仕方も含めてツッコミどころが多すぎる。

元従業員は職務怠慢や社内規定違反により1月末で退職勧告を受け退職したが、その後に元従業員の個人PCにFace Expressのデータが保存されていることが分かった
そもそも個人PCにコピーできるシステムが問題だろ⁈
顔の定期的変更がいるのか? 定期的斬首式か? /
クラッカー(ハッカー)達に情報提供したら・・・一瞬で破られる
問題は、同じNECのシステムを使ってる他社と突き合わせ照合すると、追跡可能になっちゃうことなんですよね。
NECは「顔」をIDかつパスワードとして使うソリューションを、あちこちに広めたいみたいだが、この事件についてどう思ってるのかね? データ持ち出されて顔を入れ替えられたらどうするんだろうか。アンパンマンじゃあるまいし。
「 元従業員PCから約1000人分のデータ発見」ほぼ全ての搭乗者を顔認識にしていこうとする中で、これは大事件。
1000人分?
そんな少数な訳ないだろうに。

個人用クラウドに保存?
個人情報保護に関する法律.....

警察やデジタル庁って中国人が関わると及び腰だよなぁ。
持ち出したヤツはもとより、持ち出せる体制になっていた会社もどうかと思う。 >
いつもの、だが、再発防止策なんて無意味なものを持ち出しているところからして、事案的にアウト。適切な運用ができていないだけの話で、個人データの管理方法に問題がある。
ん?24時間以内なら本番データを個人PCに保存できるの?それ自体が大丈夫かな。。/
ペネトレートテストかな?
『 』
なかなかやるな。
規定で縛ってみんな守るんだったら、ウィルス事案だってほぼ発生しないよね。
そもそもそういうことができないシステムに作っておかないと。/
持ち出された以上は漏洩しまくってるに決まってんじゃん。
これだから顔認証システムは信用ならんのだ。
「元従業員は1月末で退職勧告を受け退職したが、その後に元従業員の個人PCにFace Expressのデータが保存されていることが分かった」個人PC持ち込みって… /
起こるべくして起きた事件。
顔認証は、個人のPCかスマホまでにしてほしい。

 元従業員PCから約1000人分のデータ発見(要約)
TIATとJATはエアリンクに再発防止策の実施を指示。エアリンクは、Face Expressの管理機能へのアクセス権限を厳格化し、データコピーの禁止などの措置を
投稿時間:2022-04-12 17:02:30
[ News] 羽田空港の“顔パス搭乗システム”で情報持ち出し事案発生 元従業員PCから約1000人分のデータ発見
以上
 
PR
PR