4月28日にお寄せいただきましたコメントへの御礼 及び補足説明です。

続 W告発

お寄せいただきましたコメント
(引用)
アクセスログは第三者が侵入したなら、まず証拠隠滅で、ログ見ても無理なんじゃありませんか。
内部の犯行ならなおさらです。
ひさゆき 2010/05/10 10:06 PM

ご意見をお寄せいただきまして、ありがとうございました。
みずほ銀行の個人情報保護法違反について、説明の補足をさせて頂きたいと思います。


◆まず初めに、行内のシステムへの第三者の侵入は、証拠隠滅がなされるのでは?というご指摘をいただきました。

第三者(みずほ銀行外の第三者)の侵入は、外部からオンラインでの不正アクセスとなり、同じアクセスログでも、ウェブサーバに外部からアクセスした記録、たとえば、ウェブサーバへのアクセス元のIPアドレスやドメイン名、日付時刻などを記録したものになります。

みずほ銀行の個人情報漏洩で問題になっているアクセスログは、オンラインのウェブサーバへの第三者の不正侵入のアクセス記録ではなく、みずほ銀行内の顧客データ(基本属性照会 検索)に対する行員のアクセスした記録を指しています。

該当する法律も、個人情報保護法ではなく、不正アクセス禁止法(アクセスが制御されたシステムへ他人のIDやパスワードを使用した「なりすまし」、セキュリティーホールへの攻撃などを禁止)となり、金融庁、消費者庁ではなく、警察庁の担当になります。



●個人情報保護法では、個人データの取得、加工、保管、使用、取り扱う行員の識別認証認可、個人データへのアクセスの記録、分析、監査、さらに苦情処理、漏洩発生時の公表、監督庁への報告、行政の指導、処分といったそれぞれ段階で、医療や流通、金融など各分野ごとにガイドラインによって細かく規定がされています。

金融分野 ガイドライン
第10条 安全管理措置(法 第20条及び基本方針関連)
(6) 技術的安全管理措置
1 個人データの利用者の識別及び認証
2 個人データの管理区分の設定及びアクセス制御
3 個人データへのアクセス権限の管理
4 個人データの漏洩・き損等の防止策
5 個人データへのアクセスの記録及び分析
6 個人データを取り扱う情報システムの稼働状況の記録及び分析
7 個人データを取り扱う情報システムの監視及び監査


◆次に、銀行内の内部犯行における証拠隠滅についてのご指摘ですが、まず考えられるのは、アクセスログ自体の隠滅、改竄です。
基本属性照会顧客データベースへのアクセス自体を隠滅する危険性を考えてみたいと思います。

2006年に、みずほ銀行新宿西口支店において、暴力団関係者に個人情報が漏洩する事件が起きました。
その後の全銀協 前田会長の記者会見から、新宿西口支店漏洩当時のみずほ銀行には、アクセスログが無かったことがわかります。
(会見内容はコチラから)

その半年ほど後には、本店お客様サービス管理チームT行員が、「アクセスログは各支店に記録媒体として残されてはいるが、量が膨大で漏洩調査が出来ない」と発言しています。
記録はあるが、分析、調査が出来ない違法な状態です。
(録音再生はコチラから)


このことから、みずほ銀行の現行のシステムは、アクセスログが支店ごとに記録媒体として残るだけでデータベース化されておらず、分析や漏洩の調査が不可能な状態で、漏洩してもバレる危険性が無いことがわかります。
漏洩調査が不可能で、バレる危険性の無い犯行の証拠を隠滅する必要は無いと思います。


◆取り組み済みの他行は、行員のアクセスログの隠滅、改竄に対して、どのような対策をとっているの
でしょうか。
金融分野ガイドライン10条6-7に、「個人データを取り扱う情報システムの監査」という項目があります。
アクセスログデータベースを改竄した場合、真っ先に疑われるのは、システム開発者と管理者、アクセス権限を有する人物です。
アクセスログデータベースへのアクセス記録を残し、分析、監視することによって、改竄出来る立場の関係者の不正を抑止し、不正が無い事を立証することで関係者も守られるのです。



◆もう一点、内部関係者による証拠隠滅には、他行員への「なりすまし」の危険性が考えられます。
ほぼ一年前に起きた三菱UFJ証券の個人情報漏洩流出事件でも、他社員のIDやパスワードを使用した「なりすまし」が問題になりました。

金融分野ガイドライン10条6-1に、「識別認証」という項目があります。
アクセスログは、いつ、どの行員が(誰が)、どの端末から、どの顧客のデータに、どのような処理をし、成功したか等の記録です。
その記録の中の、「誰が」という部分を、他人のIDやパスワードで誤魔化すのが、「なりすまし」です。

端末側からは、アクセスした人物を特定できませんので、アクセスした行員の本人性の確認、たとえばトイレ、休憩等の離席時の対応などが施されていなければ、誰が端末を操作したか、正確性の低いログになってしまします。
精度の低いログをデータベース化しても、意味がありません。

他にも、共有IDパスワード、退職者などの幽霊IDの問題や、法人営業が他支店の個人客の情報にアクセス出来るなどアクセスポリシーの問題も、残されています。

他行員への「なりすまし」についてですが、現在のみずほ銀行は、セキュリティ意識が高いとは言えない状態ですので、危険性がゼロではないと思います。


◆個人情報の取り扱いは、利用者の本人性確認・識別・認証⇒アクセスログ記録・分析⇒アクセスログを取り巻くシステムの分析監査といった順序で、W告発で問題になっているアクセスログ問題の前後にも重要な項目があります。
現行のみずほ銀行は、アクセスログがデータベース化されていないだけでなく、その前後の識別認証やアクセスログを取り巻くシステムの分析監査にも、不備が無いとは言い切れません。



◆みずほ銀行の個人情報管理システムは個人情報保護法違反です。
各支店ごとにアクセスログを記録媒体として残すだけで、データベース化されておらず、分析、漏洩調査は出来ません。
漏洩調査が不可能にも関わらず、漏洩は無いと言い張り、違法な個人情報管理システムが放置されたままなのです。

一人でも多くの国民、顧客の皆さまに、個人情報について興味を持って頂きたいと思います。
それこそが、みずほ銀行のシステム改善する唯一の追い風になると信じております。
言葉足らずの説明ですが、引き続きご覧いただければ幸いでございます。
ありがとうございました。


コメント
コメント








   
トラックバックURL
トラックバック

selected entries

categories

archives

recent comment

links

search this site.

others

mobile

qrcode