JTB個人情報漏えい事件
マイナンバーとは直接つながりませんが。
JTBで大規模な個人情報漏えい事件がありました。
これで気になってるのが、
発表のタイミング。
3/15 標的型攻撃により感染
3/19 異常なデータ通信を検知
3/25 異常データ通信遮断完了
5/13 ネットワーク内調査により漏えいの可能性が残ることが判明
対策本部設置
5/30 警察に被害相談
6/14 発表
JTBほどの組織ですから、どんなに遅くとも
5/13には個人情報保護委員会に相談してますよね。
JTB情報システムさんなんかは、
国やIPAの会合の委員なんかをよく勤めてらっしゃいますし。
してなかったら、大問題です。
それでなぜ発表が今なのか。
実は、発表前日、
「サイバーセキュリティ戦略本部」の第8回会合が開かれてます。
国のサイバーセキュリティ戦略、啓蒙も含めた方針を
定める会合です。
そしてこの会合は非公開なんですよ。
どうもJTBの情報漏えいを
サイバーセキュリティ対策の啓蒙と
漏えい対応のモデルにしようと考えてるんじゃないでしょうかねぇ。
毎日新聞なんかは、この戦略本部や戦略本部が指示して出した
「サイバーセキュリティ経営ガイドライン」にも言及してます。
・・・という穿った見方をしてしまいます。(笑)
いずれにせよ、
今後の動き(ウラの動きも含めて)要注目です。