★客のカード情報で商品購入・・・・コールセンターの情報セキュリティは?
カテゴリ:ITコーディネータ矢ケ崎 2010年7月09日

矢ケ崎です。

野球賭博で激震が走っている日本相撲協会ですが、村山理事長代行らは愛知県
警に対し、名古屋場所で会場からの暴力団排除とともに、野球賭博で揺れる角
界で力士らが安全に取組ができるよう警備の充実を要望しました。愛知県警は
会場の名古屋市の愛知県体育館に例年の倍の人数の捜査員を派遣するなどして、
暴力団対策に当たる方針です。(「暴力団排除と警備強化、相撲協会が警察に
要請」読売新聞の記事)

しかし、「捜査に協力する」といいながら、その一方では、賭博に関与した複
数の力士らは、関与を隠すため、仲介役とやりとりしたメールを消したり、ま
ったく保身のみで、警視庁の実態解明の動きと相反しています。(「力士ら携
帯メール削除か 仲介役とのやり取り隠す?」朝日新聞の記事)

表面頭らだけを装って警視庁や警察庁の捜査に協力するような素振りを見せて
も、肝心な証拠を隠滅するようなちぐはぐな対応です。

公益法人について、所轄の偉い先生が「見直す」発言をしていました。

相撲は単なる興行と思います。年寄りとか偉そうなことはやめて、ボクシング
ジムのように、参加したい人は誰でも部屋を興して選手(相撲取り)を育てれ
ばいいと思います。

外部を排除した密室のような組織は公益とまったく関係ありません。自分たち
だけでやりたければ、国の補助などまったく当てにしない、一般の法人と同じ
組織にすべきです。


━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★客のカード情報で商品購入・・・・コールセンターの情報セキュリティは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━

派遣先のクレジットカード会社の顧客情報を悪用し、インターネット通販で不
正に商品を購入したとして、警視庁は、コールセンター最大手の「ベルシステ
ム24」(東京都渋谷区)社員、M容疑者(27)を窃盗などの疑いで逮捕し
ました。(「客のカード情報で商品購入容疑 コールセンター社員逮捕」朝日
新聞の記事)

記事によると、M容疑者はベル社が業務を請け負う三菱UFJニコスに派遣さ
れ、クレジットカードの不正使用監視業務を担当。顧客のカード番号や有効期
限などを知ることができる立場でした。

同サイトで1~5月、10人以上の名義の三菱UFJニコスカードで不正に決
済されたケースが約100点、約860万円相当にのぼり、一部の商品につい
ては質店に転売されたことが確認されています。

━・━━━━━・━━━━━・━━━━━・━━━━━・━━━━━・━━━
【プレスリリース】本日の一部報道について(ベルシステム24)

                          平成22 年7 月8 日
各 位
                       株式会社ベルシステム24
          本日の一部報道について

本日、一部の報道機関により、当社社員によるクレジットカード情報を利用し
た不正な商品の入手に関する報道がございました。お客様ならびに関係者の皆
様にご心配をおかけし、誠に申し訳ございません。

現在、警察当局にて捜査中のため、詳細については発表を差し控えさせて頂き
ますが、事件解明のため、全面的に協力をしております。

詳細が明らかになり次第、発表させて頂きます。
                                 以 上

※関連リンク
■株式会社ベルシステム24 CRMの総合プロバイダー

クレジットカードの不正使用監視業務を請け負っている企業からの派遣社員が
立場を悪用した犯行です。

私たちはインターネット通販などで買いものをするときに、決算手段の一つと
してカードを使っています。信頼出来るサイトからの買いものの場合には、迷
うことなくカードを使います。送信手続きはSSLで行うので、カード情報が
途中でどこかに落とし忘れることへの不安はまったくありません。

しかし、セキュリティ担当する部署に悪意をもった第三者が介入していたら、
いくらSSLを使った通信でも、どのような公開鍵暗号基盤を使った通信でも、
途中は安全でも、その先の開ける場所で、そっくり盗まれてしまします。

何百万もの買いものを勝手にされてしまい、被害者は保険やそのほかの手段で、
実質的な被害額はゼロと思いますが、サイトの信頼は「ゼロ、それ以下のマイ
ナス」になってしまします。

セキュリティを担当する部署やその業務を請け負う企業は、その取り扱う情報
の完全性、機密性、可用性を確保・担保できなければ、まったく存在の意義が
ありません。

その意味でも、その部署、その企業自体に情報セキュリティを導入・運用すべ
きです。

情報セキュリティを導入・運用することにより、その中のフレームワークとし
て、モニタリングやコントロール(アクセス制限やコピー禁止、印刷禁止など)
があり、もっと大事な教育・訓練も行われます。

ヘルスシステム24のサイトを開くと、個人情報保護方針や情報セキュリティ
方針が立派に書かれていますが、もし、その方針の通りの運用をしていたとし
たら、今回の様な事件が起きたでしょうか。

情報セキュリティはその組織活動に参加するすべての人が守って初めて担保さ
れます。社員、パート、派遣、外注など、関係するなかのたった一人の造反は、
その組織の情報セキュリティ全部を壊します。

情報セキュリティの大切さを改めて感じました。

※関連リンク
■個人情報保護方針(ヘルスシステム24)
■情報セキュリティ方針(ヘルスシステム24)


投稿者 矢ヶ崎清 : 2010年07月09日 00:01

コメント

サイン・インを確認しました、 . さん。コメントしてください。
(サイン・アウト)

(いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)


情報を登録する?