顧客システム「ふくいナビ」全データ誤削除 1/2

こんにちは👾

 

公益財団法人ふくい産業支援センターは、民間業者とクラウドサーバ契約を締結しており、サーバー管理を委託していたが民間業者による契約更新漏れにより、データ削除され完全に消失および復旧不可能になったと民間業者が発表しました。

 

当該業者はプライバシーマーク(Pマーク)認証企業です。

 

プライバシーマーク(Pマーク)は情報の漏えい、滅失、き損を防ぐ運用をしている企業として一定の証明がなされます。
基本対策としての業務フロー作成、リスク洗い出し、運用チェック表、バックアップはとっていなかったのか。

 

こういったプライバシーマーク(Pマーク)認証企業の情報事故事例を目にすることが多くなっているので、コンサルが代行して認証している企業にはPMSの実運用が存在してない印象がつきがちです。
JIPDEC、JIS規格(日本産業規格)としてはプライバシーマーク(Pマーク)の価値が下がらないように規定と実運用に乖離がないか厳しく審査する必要がでてきていると存じます。

 

当社は案件データ、顧客データを外部サーバ利用することはございませんが、クラウドサービスはセキュリティ面で利用するのが恐い印象がぬぐえないです。

 

続き記事顧客システム「ふくいナビ」全データ誤削除 2/2