LINE傘下のLINE Credit、担当者が誤って個人情報を含むExcelファイルをオープンチャットに投稿 42
ストーリー by hylom
どうしてそうなった 部門より
どうしてそうなった 部門より
LINE傘下のLINE Creditが、個人向けローンサービス「LINE Pocket Money」申込者の個人情報を含むExcelファイルを、誤ってLINEのチャットサービス「OpenChat」に投稿してしまい、チャット参加者がファイルをダウンロードできる状態になっていたと発表した(LINE Creditの発表)。
誤って投稿されたファイルは2分後に削除されたが、削除までの間、4名がこのファイルをダウンロードしていたという。漏洩したデータは280人分で、氏名および生年月日、自宅/携帯電話番号、LINE Creditで扱う管理番号、指定信用情報機関から取得した情報の一部が含まれていたとのこと。
こりゃあかん (スコア:2)
やっちゃった奴はガクガクやろうな
Re: (スコア:0)
ラインのデフォルトスタンプのテヘペロの出番ですよ。
Re: (スコア:0)
そもそも、そういう機密情報を外向きのチャットに上げれる時点で会社の意識が問われるし、それが当たり前の会社だとすると、ガクブルどころかテヘベロだろうな。
Re: (スコア:0)
一体何をしようとしたらこうなるの?が想像付かない+説明されてないから
流出は故意だったんじゃないの?疑惑がむくむく湧き上がってくる
Re: (スコア:0)
申し込みはアプリ上からのようなのに、なんで Excel 管理になるのかその時点でよくわからないけど、
申し込み情報が(データベースではなく)どこかテキストで保存される or 審査用に Excel に書き写す必要がある
↓
当日分の申し込み情報を Excel に纏める
↓
Line で共有(審査部門に提出)
なんて運用を想像した。
Re: (スコア:0)
審査用に Excel に書き写す必要がある
個人情報が載っている系と、審査用に提出する系は物理的に分離されている筈なので、
きっと中の人が毎日ブツブツ文句言いながら念写しているんですよ…。
そもそもExcelなんかで管理するなよ (スコア:0)
Excelが諸悪の根源だってはっきりわかんだね。
Re:そもそもExcelなんかで管理するなよ (スコア:2)
配布用と指定しない限り会社のキーで暗号化されたファイルが出力されるモードとかどうだろう
RMSが仲間になりたそうにこちらを見ている (スコア:0)
お金さえあれば、RMS(Rights Management Service. GNUの創設者じゃないよ!)使って、
Officeファイル暗号化+漏洩しても社外の人は複合できないとか実現できるのに。
・・・(Windows Serverとか証明書を用意する)お金さえあれば
Re:RMSが仲間になりたそうにこちらを見ている (スコア:2)
知らないうちにそんなものが
Lineは金あるんじゃないのか、導入すればよいのに
Re: (スコア:0)
漏洩しても何の損失もないのに
お金なんて払う必要ないじゃないですか!!!
# サイバー・ノーガード戦法的に
Re:そもそもExcelなんかで管理するなよ (スコア:1)
企業内資料のExcelだと、ファイル作成者や更新者の実名が入ってそうですね。
Re: (スコア:0)
じゃあCalcにしましょう
Re: (スコア:0)
JUST Calc?
Re: (スコア:0)
GNU Calc
Re: (スコア:0)
CALCと言えばTurbo Pasca
Re: (スコア:0)
最後のlが抜けていました。
CALCと言えばTurbo Pascal
Re: (スコア:0)
calc.exe
Re: (スコア:0)
EPOCALC
Re: (スコア:0)
三四郎のことかーっ!
Re: (スコア:0)
CalcといえばVisicalc
Re: (スコア:0)
Numbers [apple.com]はあり?無し?
Re: (スコア:0)
おっと、ネ申エクセルの悪口はそこまでだ!
ダウンロード数 (スコア:0)
カウントされるんだ。
#どこまでロギングされる?
Re: (スコア:0)
Line creditに書いてあるけど、誰がダウンロードしたかも特定し、
削除を要請したってさ。
# これ、応じなかったら不正アクセス扱いになるのだろうか?
Re: (スコア:0)
特に不正な手段を取ることなく、一般公開されているものをダウンロードしても不正アクセスにはならない。
それが著作権で保護されているものの場合は、著作権法のダウンロード違法の罰則が適用されるが、今回のファイルには適用されないね。
ただし、ダウンロードしたファイルを公開したら話は別。
Re:ダウンロード数 (スコア:2)
ダウンロードしたファイルをもし公開したとしたら、何がダメなんだっけ?
# とくにダメとは言えない気がする。。。
Re: (スコア:0)
著作物なら、自動公衆送信権(サーバに置いて送信可能にする権利)みたいなのじゃないの。
業務ファイルなら、営業秘密の漏洩や職権乱用にあたるかと。(まあ、職権乱用を引けば大体どうにかできますよね。)
公益通報などの正当な理由が無ければ、不当な保有になる。
こんなところじゃないの、よくわからないけど。
Re:ダウンロード数 (スコア:2)
でも、ダウンロードしたヤツは秘密保持に同意したわけでもないし、業務で得た情報でもないしなあ。
また、削除してくれと言われても、従わなければならない根拠があるのかどうかさえわからん。ミスだから、みたいな言い訳をされても関係ないし。
「善意の第三者」ならもちろん、そうでなくても、やはり罪があるような気がしない。
Re: (スコア:0)
そもそも本当に削除したかどうかなんて分からないじゃん。
Re: (スコア:0)
デバイスを破壊して間のルータやケーブル線にキャッシュが残ってるかもしれないので、
全部取っ替えて破壊しないと完全な削除にはならないよね。
Re: (スコア:0)
いや、クラウド型セキュリティ・アプライアンス(高水準ファイアウォールの類)で、Excelファイルがセキュリティ企業に流れている可能性の方が残っている可能性高い。ケーブルには残っていないだろう。
>そもそも本当に削除したかどうかなんて分からないじゃん。
だから、最後は、信用できる人を選ぶしかない。それでも、信用できないから、リモートアクセス/リモートワイプできる様に保険をかけたりするわけだが。
Re: (スコア:0)
総務省に公開されている条文 [soumu.go.jp]はいずれもアクセス制限のあるサーバーが対象になっているんだけど、OpenChatじゃあ対象外だろうなあ。
以下、おおざっぱな不正アクセスの条件。3つのうちいずれかが該当すれば不正アクセス。
・アクセス制限のあるサーバーに対し他人のID、パスワードを使ってログイン
・アクセス制限のあるサーバーをハック
・アクセス制限をするサーバーの管理下にあるサーバーをハック
ダウンロードした人が個人事業主で、かつ4721人以上の個人情報を取り扱う人ならば個人情報保護法に引っかかるかもしれない。
#5000人よりも多い個人情報を管理している事業主は対象となる
Re: (スコア:0)
あれ?5000件以下のお目溢しってすでになくなってなかったっけ?
Re: (スコア:0)
おっとしまった、個人情報保護法だけ調べる際にサボってwikipediaを見てしまった。
e-govで原文見てきたら [e-gov.go.jp]お目溢しが消えていますね。なので個人事業主がダウンロードしたのなら、取得方法のからみで法律違反になりそう。
Re: (スコア:0)
特定できるしくみなんだw
Re: (スコア:0)
対応の時系列を見る限りテキスト・ログ漁りを手作業でした感じですかね。そういう意味では「仕組み」はないですね。
ダブルチェックとかもしているだろうから本当にご苦労様でした。
Re: (スコア:0)
自分がアカウント作ってなくても友人や知り合いが作ってたら
そっちのデバイスに入ってるアドレス帳から持っていかれるんだから対処が難しいんだよね。
Re: (スコア:0)
電話帳システムって、携帯電話の初期あたりできちんと設計していれば相当まともになってたよね。
例えばこんなん。
そういえば携帯Java時代はJavaアプリが電話帳アクセスしてたらきちんと確認求めてきたよね。
Androidになってそれができるのはだいぶ後からだし。
LINE関係ないけど。
Re: (スコア:0)
ガチガチにして参入コストが高くなるより
ヌルヌルむしろやばいんじゃねって言う状況で違法すれすれで玉石混交を集め、
普及を進めたほうがシェア取れるってのがはっきりしてしまったしな
国が最初に制約すればいいんかもしれんが、どの国もとはいかんし…
Re: (スコア:0)
日本人の品格を下げる活動ご苦労様です