みずほ総研 顧客情報最大250万件紛失

みずほフィナンシャルグループは7/21、子会社のみずほ総合研究所が保有する顧客情報を最大で250万件紛失したと発表しました。情報を保管していた記憶媒体を誤って廃棄した可能性が高く、現時点では第三者に情報が流出した疑いはないといいます。デカいねこれ。

Linear Tape-Open

みずほ総研の公表した情報によると、紛失したのは Linear Tape-Open(リニア テープ オープン、略称:LTO)とのこと。LTOは主にバックアップやアーカイブ用途としてコンピューターシステムで利用されていて、2017年に発売された最新世代のLTO-8は12TBの容量があるそうです。

カートリッジの大きさは10センチ×10センチ、厚さ2センチって感じです。これが何本紛失したんでしょうかね。そのあたりの情報は開示されていません。以前、廃棄するはずのハードディスクがオークション等で販売されていた事件がありました。廃棄の仕方も話題になりましたね。

LTOもハードディスク同様、廃棄する際は同社管理責任者が立会いのもと、廃棄業者による強磁界による磁気データ破壊や、擬似データの書き込みを行うデータ上書きなどの作業を行うはず。誤って廃棄など普通はありえません。

個人情報漏洩に関する規制強化

個人情報が漏洩した場合の企業の対応について、規制強化が求められることになったばかり。改正法の施行はまだですが、少々開示情報が不足してる感じがしますね。

7/16、株式会社城南進学研究社が、34,263件の個人情報が流出した可能性がある旨公表していました。同社のホームページへの不正アクセスによるものですが、個人情報保護委員会への報告や警察、所管官庁への報告など、時系列での対応状況まで非常に丁寧な情報開示がされていました。

みずほ総研は基本的にみずほ銀行との連携で法人や個人の情報を扱っていると思われます。情報漏洩(紛失)に対する情報開示、この時代、もう少ししっかりした対応が必要なのでは?