【HDD流出】ブロードリンク、消去前と消去後で個数の照合をしてなかった
■ このスレッドは過去ログ倉庫に格納されています
(略)
同社では従業員がデータ消去室を退出する際に手荷物検査も不定期に行っていたという。しかし、かばんの中を見るだけの簡易的なもので、実施の記録などは一切とっておらず、同社幹部はこれまでに手荷物検査を実施した回数も把握していなかった。
データ消去が完了したことを報告する完了報告書の発行でも問題があった。神奈川県庁が使っていたHDDの処分に関して、ブロードリンクと富士通リースはデータ消去の完了時に完了報告書を提出する契約になっており、実際に同庁へ提出した。
完了報告書は、作業が終わったことを単純に報告するものであり、データの消去を証明するものではなかった。報告書には破壊後のHDDを写した証明写真などは添付されない。
完了報告書を提出したのにデータが消去されていなかったことについてブロードリンクは、「管理が甘く、HDDの破壊前と破壊後のチェックを行っていなかったことが原因だ」としている。
再発防止のため、今後はこれまではオプションとしていた証明写真の撮影を全てのサービスで提供する他、「データ消去室」の入退室を人の目で監視し、荷物検査や金属探知機による身体チェック、監視カメラの増設、セキュリティゲートの設置、従業員研修の強化を行うという。
今後の再発防止策
榊彰一社長は「取引先には記者会見が終わり次第、1件1件回って謝罪し、再発防止に向けた説明を行い信頼回復に努める」とし、「全ての対策が済み次第、代表取締役を辞任する」と話した。
https://www.itmedia.co.jp/news/spv/1912/09/news129_2.html
(略)
2つの管理上の問題
上記セキュリティ対策を講じていながら、なぜ社員によるHDDの盗難を許したのか。同社によると、下記2つの管理上の問題がありました。
1. HDDの個数管理が不十分だった
同社はパソコンからHDDを抜き出した際には、HDDの個数管理を行っていました。一方、抜き出したHDDは複数台まとめて破壊作業をしていて、破壊前と破壊後の個数の突き合わせを怠っていました。
2. 手荷物検査が不十分だった
同社はデータ消去室の入退室にあたり手荷物検査を実施していましたが、常時ではありませんでした。特に正社員はシフトを24時間単位で回しており、不定期な勤務体制だったこともあり、手荷物検査が形骸化していました。
(略)
https://japanese.engadget.com 甘いというレベルではなく最低限のすべき管理もしてなかったわけだが… 金看板があればボロい商売だけど 信用が無くなったら もう終わりだよー 会社たたんだら 有り得ないだろそんなの
情報流出しまくりじゃねえかよ
最低限やるべきこともやってないやん >>4
レベル高くないよ
穴空いてないHDDの個数
ドリル刺した回数
穴空いてるHDDの個数
これを比べるだけ つまり何もしてない訳ね
これまで客から盗んだ金返却して潰れろ 回収後に自社で廃棄する物に対して真面目に管理なんてする訳がない
破壊後に元の会社にキッチリ返却という流れなら真面目に管理しただろうけど 実際やってると、壊すもんに真面目になるのが馬鹿らしくなるのかな そりゃ当たり前だわな
してたら即わかるじゃん
幾つも窃盗出来ていた時点でチェックしてないのは丸わかり 個人で4000個のHDD売り捌けるか?
組織的な臭いがする >>7
社員は気付いてた
上司に報告もされてた
だが上司は揉み消した 犯人が簡単だと言ってたくらいだから実際は何の対策もしてなかったんだろ
安易に下請けに回すからこうなる 社長は辞任じゃすまないでしょ
過去の報酬全部返却して賠償金にあてろ
何も仕事してなかったんだから >>7
気づいても適当にごまかしておしまい
上からそうするよう指示される ガースーこれどーすんの
データの消去なんて会い加減よ
はよ桜名簿探せ! >>17
最初から真面目にやるつもりがなかったんだろ 破壊後のHDDの写真を添付させても他の写真流用しまくりだろうな もうこれ「工程の中で何々をしていなかったために漏れた」ではなく
「何もしていなかった。請けた仕事をせずに金だけ取ってた」だなw
破壊証明がオプションってところもすげえw 管理権限がある上の人間がやってんだからその人間を管理することは多分無理
機械的にデジタル敵に監視管理しないと駄目 横流しするのはその会社内部の問題
社員に持ってってもらおうがどうでもいい
消去されてないのが問題だろ どこに破棄してたのかな?
会社の体質に問題ありすぎる
天下り役員の素性公開してみやがれ いやいやいや
中身が消去されたかチェックさえしてないのかよw
個数とかそういうレベルの問題だと思ってる時点であたまおかしいぞw >>41
シリアルで管理するわな
そのためにバーコードのシール貼ってる >>42
HDDってCDみたいなディスクじゃないんだよ
例えるならニンテンドー3DSみたいなもん チェックの有無じゃなくて
客が確認できるように破壊等をしない会社が悪い!
機器の転売なんか社内的な事はしらんが、客のデータは破壊しろよ どういう契約になってるかわからないけど
恐らく破棄するまでが契約でしょう
当然契約不履行
損害賠償はまず元請けの富士通リースにいって富士通リースからブロードリンクにいくのかな >>46
いや、中に円盤と磁気ヘッド入ってて、その円盤は7200rpmとかで回転してるから3DSで例えるのは間違ってるぞ 数年前の本部長の巨額横領事件が発覚したときに
ちゃんと管理体制を改めとけば良かったのにね ねぇ
なんで社員の正社員化や賃金アップをしないの? あと取引先のリスト見て思ったのは
破壊等を確認しないで記録媒体を業者に引き渡すとか金融機関がやるって
真性の馬鹿? ありえねぇ、産業廃棄物を不法投棄する悪質業者並だぞwまともじゃねぇ 盗んでたのは、一回あたりカバンに入れて目立たない量だったのかな? >>46
ボーリングボールを破砕機で破砕!米国No.1破砕機メーカーSSI社シュレッダー/産業廃棄物処理やリサイクル業で活躍!
https://youtu.be/llssPeAGbOo >>60
うちの会社じゃないからしらんって声明だしたろ >>51
PSPのがよかったか?
サイズの話だと思うんだが >>51
ガラスの円盤って言えばわかるんじゃないか 正社員には検査やっていなかったんだろうな。
防犯カメラもただ付けていただけ。
破壊後の個数チェック、ダブルチェックもなし。
破壊後の完了証明写真等はオプション。
オプションということは別途料金なんでしょ。
安く済ませたい顧客は選択しない。
不正が出来る条件が揃いすぎ。 ザル過ぎて笑う、こんなのがセキュリティ企業を名乗って応札出来てしまう
今の入札制度にも問題があるだろ、何でもいいのかよ 数のマッチングしてないとか…もうこの会社はダメだわ 手荷物検査が不定期ってなんだ…毎日やるようなものじゃないのか?
そもそもの在庫管理もしてないんでしょ
街のリサイクルショップのが在庫把握してるんじゃないのww ここの会社はこういう人間がたくさん居るんだろう
おそらくは会社全体の体質だから再発防止したところで無理ですね 高橋だけじゃないだろ
少なくとも高橋、本部長、Yさんの3人が横流ししてた >>63
普通は個数のチェックと個体番号のチェック、両方やる 再発防止策がアホ過ぎる。
持ち出しが問題ではなく、データを確実に破壊しないのが悪い事に気付いてないのか?馬鹿? 不手際に持って行こうとしてるけど最初からサービス履行する気ないよねコレ >>54
PC引き取り廃棄の業者だって、デフォルトで破壊証明写真つくのにw 「うちの会社は消去時に2人以上の立ち会いするので安心です!
2人分の人件費ですのでお高くなります!」
自分のところでやった方がマシだな 創業者の社長クビか。
Win7からの切り替えで当分は需要が無茶苦茶あるし、救済する銀行系列の新経営陣が乗ってって会社名変更で存続かね。
役員の大半が入れ替わるだろうけど G-shockみたいに三階から落とせばええんじゃないの? HDDじゃなくてSSDならもっと簡単に消去できるのにってことでお役所はHDD禁止の流れになんねえかな >代表取締役を辞任する
わろた。資産抱えて海外逃亡か もうここ潰れるしかないだろ。
たった一人の社員の犯罪ではあるが、セキュリティがダメダメだと云うことが露呈してしまった。データ廃棄を業務とする会社としては致命的。 まあそうだろうな
というか他にもやってた奴居るだろ >>93
容疑者が転売した内訳見たか?SSDもこういう業者に流れるんだから一緒のこと ■ このスレッドは過去ログ倉庫に格納されています