トランスコスモスのコールセンターでベネッセの顧客情報流出、「紙に書き写す」手口 70
ストーリー by hylom
なかなかこの手口は防げない 部門より
なかなかこの手口は防げない 部門より
あるAnonymous Coward 曰く、
トランスコスモスの元契約社員が、ベネッセの顧客情報23名分を外部に持ち出していたことが明らかになった(ITpro、トランスコスモスの発表PDF、ベネッセの発表PDF)。ベネッセコーポレーションはトランスコスモスにコールセンター業務を委託しており、この元契約社員はコールセンターでの電話オペレータ業務を担当していたという。
業務の際に23人分の顧客情報を紙に書き写して持ち出し、自身のスマートフォンに登録していたという手口。持ち出されたことが確認され散る情報は名字・電話番号・名前・住所・生年月日・所属先など。この元契約社員は別件で逮捕され、その捜査中にスマートフォンから顧客情報が発見されたという。
トランスコスモス側は対策としてペーパーレスの推進や監視カメラの増強、従業員教育の強化に加え、紙の持ち出し対策も強化するとのこと。とはいえ、コールセンターでメモ用紙を廃止するのは難しいだろうし、こういった情報流出を防ぐのは大変だろう。
紙がダメなら髪で書けばいいじゃない (スコア:2, 興味深い)
紙が無理ならBoogie Boardみたいなのですかね
もちろん端末に紐付けされた上にドアにセンサーでもつけて持ち運びを防止するぐらいはしないとダメですが
完全記憶能力者の場合どうすれば・・・・
Re:紙がダメなら髪で書けばいいじゃない (スコア:2)
詳しくは書きませんが、「記憶して帰ってくる」バイトもありますので……
もう、入り口に記憶消去ゲートを設けて、出てくる人は全員廃人、くらいの措置にしないとだめかも。
:紙がダメなら手のひらに書けばいいじゃない (スコア:2)
メモ用紙などは探したり無くしたりするからということで手の甲に直接書いてる職場がありました。
しかも汗で消えないように油性で・・・
#そういえば看護婦さんの腕には多数の個人情報(体温とか血圧とか・・・)が記載されてるのを見たこともありましたっけ
Re:紙がダメなら髪で書けばいいじゃない (スコア:1)
Re: (スコア:0)
部屋から出るときにはバットで一発殴るようにするのさ
HAHAHA!
あのさあ (スコア:2)
確認され散る
いいかげん誤字脱字チェックする機構が必要なんじゃないの
Re:あのさあ (スコア:2)
でも今回の事件にはなんとなく合っている気がして微粒子レベルですがセンスを感じます。
Re: (スコア:0)
> いいかげん誤字脱字チェックする機構が必要なんじゃないの
そのための編集者です。
Re: (スコア:0)
編集者を監督する編集者が必要だな
Re: (スコア:0)
いいかげん誤字脱字チェックする機構が必要なんじゃないの
あえて仕込んでいるんだから、察してあげようよう。
Re: (スコア:0)
一種のSEOだろうか。うーむ。
Re: (スコア:0)
コピー防止でしょう
大手地図業者のようにね
ハハハハは
Re: (スコア:0)
誤字生成ソフトウェアのようなものを開発して使ってるのかも。
貧乏神 (スコア:2)
世の中にはペン型の隠しカメラとかもあるし。
流出を止めるのは限界があるんだから、情報を買う側を厳罰化するしかないと思う。
機密漏洩抑止手法 (スコア:2)
メモ用紙 (スコア:2)
> トランスコスモス側は対策としてペーパーレスの推進や
> とはいえ、コールセンターでメモ用紙を廃止するのは難しいだろうし、
すべてコンピューターに打ち込めばいいと思いますよ。
メモして捨てるような情報があってはならないと思う。
Re:メモ用紙 (スコア:1)
英語のようにタイプがほぼそのままメモにならないのがねー
電話で聞く -> タイプ -> 変換 -> (変換候補を探す) -> 確定 -> 次の文節とか端末を打ち込む -> 変換 -> ...
しているあいだにお客さんまくしたてる
脳の短期記憶があっというまにバッファオーバーフロー
結局、お客さんにもう一度言ってもらう
お客さんキれる……さっきとは別のことをまくしたてる orz
メモだと [変換 ... 確定] の部分がないからキれる事故は少なくなるかな
ワコムの液タブとかをメモ帳がわりにできれば。
記憶する手もあるから (スコア:1)
就業時間が終わるとともに記憶の消去もしなければならないな
# 大変だなあ
Re:記憶する手もあるから (スコア:5, 参考になる)
コールセンターのクレーム対処やってた身からすれば「いっそ記憶を消して欲しい」って需要もありそうだけどな
理不尽なクレーマーもいれば、こちらの落ち度を超えた過剰な要求をしてくる客も居るわけで
8時間も仕事したら、そりゃもう心がささくれ立った状態になるし、支障とまではいかなくても日常生活に影響もあった
そういう記憶を消して貰えるなら喜んでやってくれって言ったと思うよ、当時の俺なら
#もちろん業務に関係ない記憶まで消されたらたまらんが
Re:記憶する手もあるから (スコア:1)
http://srad.jp/story/15/03/17/1055211/ [srad.jp]
と合わせて読むと、終身刑囚や死刑囚にお勤めして頂くのが解決策っぽく思えてしまう。。
Re:記憶する手もあるから (スコア:2)
米合衆国では刑の重さが (#2780227)と合致しないまでもコールセンター業務をやっているところがあったはず。
http://www.nhk.or.jp/worldnet/archives/year/detail20130616_326.html [nhk.or.jp]
ビジネスに参加できるのは、刑が軽いあるいは仮釈放が見込める受刑者。
Re:記憶する手もあるから (スコア:2)
従業員は就業時間の終了とともに終了されます
Re: (スコア:0)
Pepperならシャットダウンするだけで済むね
学習機能あるのかな、あれ
Re: (スコア:0)
学習どころかあいつの記憶はクラウド上にあって他の全Pepperと共有されるはずですが。
Re:記憶する手もあるから (スコア:1)
ある日一斉に全Pepper自壊したりして。
#ロビ-
Re: (スコア:0)
そんな映画があったような・・・
Re:記憶する手もあるから (スコア:1)
Re: (スコア:0)
記憶を混濁させるよりは、コールセンターを自動化(機械化)する方が早そうな気がしますね。
# クレームの方は1番を押してください
Re:記憶する手もあるから (スコア:1)
「機械音声は誠意がこもっていない」というクレームが来て、
人間による、自動コールセンターの苦情窓口が設けられる。
Re: (スコア:0)
事務室│脱衣場│風呂場│着衣場│試験場│出口
───┴───┴───┴───┴───┴──
とかにして、試験場で30分ほど頭を使う問題を解いてもらったらどうかな
Re: (スコア:0)
技術は人に紐づく
どんなにドキュメントや顧客情報を持ち出さないようにしても人の記憶を消すことはできない
そのためのセキュリティ事故に対する誓約書だけど完全のその人の良心に依存している
担当者の記憶を消すことをシステマティックにやるのは今の技術では無理だろう
メモ用紙は少ないんじゃないのかな? (スコア:1)
10年弱前に働いていたとき、メモは指定のノート以外に認められなかったな。
そもそも、そのときには入退室も透明バッグだったな。
もしかすると今は、バッグ持ち込みもNGになっているんじゃないかと予想したりする。
ペンもティッシュも職場備え付けのを使うようにとか。
タオルも入室時に受けとって、退室時に返却とか。
#タンポンやナプキンも女子トイレ備え付けを利用するようになっているかも。
「何も持たなければ良い」という話もあるかもしれんが。 (スコア:1)
銀行のシステムで務めていた時さ。
もう毎度の手荷物検査とか面倒だから「手ぶら出勤」し始めたんだよ。
そうしたらさ。ある時、妹にさ。
「仕事しています感出しているサラリーマン風の無職っぽいからやめれ」
って言われてさ。もうね。ショックだったよ。
Re:「何も持たなければ良い」という話もあるかもしれんが。 (スコア:2, おもしろおかしい)
なんだよ。ただの妹自慢か。
Re:「何も持たなければ良い」という話もあるかもしれんが。 (スコア:1)
妹(53)
そもそも個人情報の売買が合法なのがおかしい (スコア:1)
転売業者が存在していること自体がありえない。
個人情報の売買は全面禁止にすべき。
Re: (スコア:0)
やくざのシノギが増えるだけ
(小さな声で) (スコア:1)
>>持ち出されたことが確認され散る情報
これどう読むのか教えて下さい。
#期待している面もあるので小さな声でお願いします。
持ち出しの目的は (スコア:0)
何だったのだろう?
Re:持ち出しの目的は (スコア:4, 興味深い)
別件で逮捕、というのが気になる。
完全に憶測だけど、個人情報使って脅迫とか、もしくはオレオレ詐欺的なものか、それともストーカー的なことをやったとかがあったりして。
theInsiderman(-1:フレームの元)
Re: (スコア:0)
芸能人の情報が欲しかったとか、その辺じゃないですかね
マルなんちゃら対策 (スコア:0)
セキュリティ屋はこういう従業員を検出する技術を開発すれば売れる。
Re: (スコア:0)
int isEvilEmploye(char* employeId, int idLength) {
return 1;
}
ISMSでは (スコア:0)
今回のような事件が発生するリスクについては受容するとアセスメントしてもよいのでしょうか。
Re: (スコア:0)
リスク移転でしょうね。
・漏れた該当者に、500円
・名簿を買った業者にキレてみる
徹底的なトレーニングによって (スコア:0)
従業員全員に記憶障害を発症させればいいんじゃね?
ブラックな業界につてを頼れば、効率的なトレーニングの方法はすぐに確立できるでしょ。
解決方法なんて至極単純でしょ (スコア:0)
従業員が「この職場に長く留まり続けたい」「この会社の発展に貢献したい」と
本心から思えるような職場環境にすれば良いだけの話。
そうすれば内部情報の不正持ち出しなんて思いつきもしないはず。
Re: (スコア:0)
つまりマハーポーシャメソッドですか。
Re: (スコア:0)
いやぁ・・・
Re:解決方法なんて至極単純でしょ (スコア:1)
その場合、オペレータが何を言っているのかわからないって苦情が増えると思う