NTTグループ、今さら「USBメモリー全面禁止」の衝撃

NTT西日本子会社の元派遣社員による顧客情報約928万件流出事案について、NTTの島田明社長が昨年11月の同社の決算説明会で語ったことが今ごろ話題になっています。

NTT西日本系、顧客情報流出は928万件 顧客は69団体 - 日本経済新聞
元派遣社員が顧客情報を不正流出させていたNTT西日本の子会社は19日、流出した顧客情報数が928万件だったと明らかにした。従来は約900万件としていた。被害を受けたのは子会社が運営するコールセンターを利用した企業や自治体で、その数も10月時点の59団体から69団体に増加した。警察への捜査協力や社内調査で詳しい件数が判明...

島田社長は、NTTグループ内では「記録媒体の持ち込み禁止や操作を検知するソフトウェアの導入などルール化はされていたが、実際にガバナンスがきちんと効いていなかったことは非常に反省している」と述べています。

参照:止まらない内部不正、NTTグループ「USBメモリー全面禁止」の真意 日経クロステック

 

IT業界の雄であるNTTの意識の低さに絶句する人が多く見られます。

内部不正対策はサイバー攻撃対策より難しいそうです。

https://twitter.com/1212ichi/status/1751456595178148200

「USBメモリー全面禁止」をしてなかったことに驚きの声が。

USBポートが無効化もされていない端末もあったのでしょうか。

NTTのいう対策をしても不正は止まらなかったようです。

性善説では情報を守れません。

精神論でも情報を守れません。

それでも、われわれはUSBに頼ってしまいます。

現場の善意に丸投げすればなんとかなるという時代は過ぎ去ったのかもしれません。