FROM信息防泄漏
45億件の速達データ流出?国営郵政局が速達データ漏洩の混乱を取り締まる
先日「45億件の速達データが流出しデータパッケージのサイズが435GBに達した!」というニュースは多くの人々に衝撃を与え、その日は速達会社株も暴落しました。一部は携帯電話番号を入力するだけで、名前、携帯電話番号、配送先住所などの実際の情報をロボットを介して見つけることができることを確認しました。このような大規模な漏洩は悪徳業者に個人情報が使用されるのではないかと心配されています。
国営郵政局が速達データ漏洩の混乱を取り締り
近年のオンラインショッピングの急速な発展に伴いますます頻繁に速達データが漏洩し、より精度の高い「詐欺」が発生しています。昨年某物流会社の従業員が外部者と協力して速達データ45万件を盗み出して販売した事件があり、各地の警察にも速達データ漏えい事件が多発し、漏えいするデータ量は回を追うごとに増加していました。
郵便速達分野における利用者の個人情報の保護は国家の安全、公安、人の生命と財産の安全に関わるものです。郵政局は今月上旬、局長室で「宅配便利用者の個人情報保護管理規程(検討案)」の改正案を検討し原則として可決した。速達分野は厳しい状況の避けられない要件に直面しています。
また、関連部門と協力して法律に従って配達サービス利用者の個人情報の漏洩、売買を厳重に取り締まり、郵便管理部門の監督責任を実施し、配達会社にネットワークセキュリティデータセキュリティの強化を求めることも提案されました。個人情報保護、宅配業者がユーザー情報を守らないと信用が失墜するだけでなく、法的な制裁を受けて会社が正常に運営できなくなる可能性があることがわかります。
宅配業者の情報はどのように流出するのか?
運送会社の店舗や代理店が参加する多くの物流ポイントがあり、統計によると、業界には現在、さまざまなタイプの 349,000 の事業所があり、400万人以上の従業員を雇用しており、1日あたりの平均データ転送量は 5TBを超えています。個々の速達データは多くのリンクから流出する可能性があり、情報セキュリティの問題は接触が多く、防止が困難です。
以前は多くの宅配業者が情報漏えいを防ぐために専用のフェイスシートを立ち上げていましたが、最終的な処理や配送のリンクで宅配業者の複雑さと負担が増えるため、普及率は高くありませんでした。実際便利な端末チャネルを使用して「インナーゴースト」によって盗まれたデータの量は、フェイスシートの量をはるかに超えています。一部の実務家は情報セキュリティに対する意識が低く、巨額の利益の誘惑の下でリスクを冒しています。従業員が速達便の情報を盗んで販売した事例がいくつかあります。
速達企業は、速達情報をどのように保護する必要があるのか?
郵便局が言及したように、情報セキュリティ保護責任システムを改善し、効果的な技術的手段の適用を積極的に促進し、個人情報セキュリティのリアルタイム監視機能を強化することによってのみ、重大なセキュリティリスクとインシデントを厳密に防止および封じ込めることができます。
物流企業はデータソースおよびターミナルのすべての側面から管理および制御手段を展開して、データファイルの保護機能を向上させることができます。全体的なターミナルセキュリティソリューションのプロバイダーとして, IP-guard は20以上のビジネスに携わっています。長年にわたり、機密保護で多くの経験を蓄積しており、速達会社が本社と支店の端末を一元的に管理し、全体から詳細に至るまで制御可能で安全な漏洩防止システムを展開するのに役立ちます。
速達情報セキュリティをソースから保護
速達の企業は膨大な量のユーザーのプライバシー情報を保管しており、この情報を暗号化することで盗難を効果的に防ぐことができます。 IP-guard文書暗号化製品は、企業が情報とデータを暗号化して管理し、データが安全で安全であることを保証するのに役立ちます。たとえそれが持ち去られても、開いて使用することはできません。同時に分類して管理することもできます。データをさまざまなレベルで管理し、アクセス範囲を厳密に管理し、関係のない人物がアクセスできないようにします。
文書送信行動のリアルタイム監視
多数のアウトレットと多数の不規則な端末文書送信チャネルを持つ多くの宅配会社が存在します。IP-guardは、端末のさまざまな操作を一元的に管理するのに役立つだけでなく、IP-guardを結合することもできます。機密情報識別技術を保護して文書伝送チャネルを制御。ユーザー情報またはその他の重要な情報を含む文書がUディスク、ネットワークディスク、Webページ、IM、および電子メールを介して送信される場合、重要な情報を含む文書の伝送をブロックするのに役立ちます。時間、トリガー アラーム、警告、監査、および管理スタッフのバックアップメカニズムが迅速に対応しました。
ビジネスシステムのデータセキュリティを保護
IP-guardセキュリティゲートウェイは、速達会社がシステムサーバーへのアクセスを制限し、本社や店舗からの権限のない人員がアクセスするのを防ぎ、IPガード暗号化機能と組み合わせてサーバーからローカルにファイルをダウンロードできます。自動暗号化によりこれらのデータファイルは漏洩しても開いて使用することができません。 IP-guardソフトウェアゲートウェイは、企業がクラウドサーバーデータアプリケーションの保護を強化し、より包括的なデータ保護を実現するのにも役立ちます。
端末操作行動の監査
IP-guard独自の監査レポートは、運送会社が何千もの端末操作ログ記録に対して効果的な統計と分析を行い、ユーザー行動の変化傾向を迅速に理解するのに役立ちます。ドキュメントの作成、アクセス、コピー、名前変更、削除、アップロード、ダウンロードなど、ドキュメントのライフサイクル全体の詳細な監査をサポートし、漏洩の可能性を予測し、タイムリーに管理手段を調整し、監査後に監査に合格することができます。漏えい事件発生 漏えい者を追跡する。 IP-guardモジュール構造により、速達会社は最適な端末管理ソリューションを構築でき、統合管理モードにより、速達会社はさまざまな支店に散在する端末を一元的に管理および制御し、機密文書を体系的に保護できます。端末セキュリティ管理の高い制御性を実現し、強力なリスク防御力を備え、法規制を遵守した情報セキュリティ体制を構築します。
EZ-netでは情報漏洩に対するセキュリティ対策を行っております。セキュリティ対策にについてなにかご不明な点があれば何なりとご連絡くださいませ。
以前の記事もチェック
情報漏えい件数が過去最高を更新、2022年国内重大情報漏えい事件一覧
2023年に海外企業が国境を越えたデータ転送でコンプライアンス遵守するにはどうするべきか?
IP-guard-統合端末セキュリティ管理システム、社内コンプライアンス構築支援
EDRとは?なぜ従来のアンチウイルスでは十分なセキュリティが確保できないのか