2021年10月28日:PDPCの調査によると、インシデントを起こしたマーケティング会社はテスト用データベースをクラウド・サーバーの一般にアクセス可能なディレクトリにアクセス管理を行うことなく保存していました。その結果約1万人分のデータが流出しました。この会社は、テスト用データベースの保管を正当化する理由として、さらなるビジネス分析のためだと主張しましたが証明でませんでした。テスト用データベースは、そのテスト目的を果たすために必要な期間を超えて保管すべきではありません。追加処理を行う必要がある場合は、データを総計化または匿名化して行うことが重要です。この会社は、データ保護体制を整備するよう指導されています。
[yuryowaku]
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【Background Facts】 ・・・発生した事象の概要
- 【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
- 【情報ソース】・・・本情報のソース