三菱 UFJ 証券の犯人が逮捕された [ニュース]
http://nakagami.blog.so-net.ne.jp/2009-05-20 の続き。
1.元部長代理は顧客情報が見れる人が誰かを見られるシステム上の権限を持っていた
2.しかし、顧客情報を取得したりデータを持ち出したりする権限はなかった
3.異動になって業務上必要なくなったのにアカウントが残ってた派遣社員からうまいことパスワードを聞く
4.嘱託社員のアカウントでログインしてデータを保存。ファイルを暗号化して置いておく。
(ただし、この時点で管理区域から持ち出すことはできない)
5.別の嘱託社員にうまいこと言って CD-R に焼かせて持ち出す。
このなかで、 4. が不正アクセス防止法違反。 5. で会社所有の CD-R を持ち出したのが窃盗。
CD-R を会社の備品に似た感じのを持っていって「これに焼いて」って言えば窃盗にはならなかったんだろうなぁ。逮捕に時間がかかったのは、本件が不正アクセス防止法に問えるか微妙だったからでは・・・。
まだまだ法律に不備ありって感じ
1.元部長代理は顧客情報が見れる人が誰かを見られるシステム上の権限を持っていた
2.しかし、顧客情報を取得したりデータを持ち出したりする権限はなかった
3.異動になって業務上必要なくなったのにアカウントが残ってた派遣社員からうまいことパスワードを聞く
4.嘱託社員のアカウントでログインしてデータを保存。ファイルを暗号化して置いておく。
(ただし、この時点で管理区域から持ち出すことはできない)
5.別の嘱託社員にうまいこと言って CD-R に焼かせて持ち出す。
このなかで、 4. が不正アクセス防止法違反。 5. で会社所有の CD-R を持ち出したのが窃盗。
CD-R を会社の備品に似た感じのを持っていって「これに焼いて」って言えば窃盗にはならなかったんだろうなぁ。逮捕に時間がかかったのは、本件が不正アクセス防止法に問えるか微妙だったからでは・・・。
まだまだ法律に不備ありって感じ
コメント 0