個人情報流出でベネッセ側に4027人総額1300万円超の賠償命令、パスワード管理アプリ「LastPass」の情報流出は社員の自宅PCハッキングが原因【2023年3月5日配信】

/目次/
1.個人情報流出でベネッセ側に4027人総額1300万円超の賠償命令
2.パスワード管理アプリ「LastPass」の情報流出は社員の自宅PCハッキングが原因

━━━━━━━━━━━━━━━━━━━━━━━
■ 1.個人情報流出でベネッセ側に4027人総額1300万円超の賠償命令
━━━━━━━━━━━━━━━━━━━━━━━
TBSの報道に拠ると、2014年にベネッセコーポレーションから個人情報が流出した問題に関連して、流出により精神的苦痛を受けたと主張する原告の主張を認め、東京地裁はベネッセ側に総額1300万円あまりを支払うよう命じたとのことです。

【速報】個人情報流出でベネッセ側に4027人総額1300万円超の賠償命令　東京地裁（TBS NEWS DIG Powered by JNN） - Yahoo!ニュース

【所感】
個人情報流出の事故が発生してから10年近く経過しますが未だにベネッセ側に経済的損失、信用棄損を与えています。
預かった個人情報を適切に保護することは企業の大切な役割の一つだと感じます。

━━━━━━━━━━━━━━━━━━━━━━━
■ 2.パスワード管理アプリ「LastPass」の情報流出は社員の自宅PCハッキングが原因
━━━━━━━━━━━━━━━━━━━━━━━
Gigazineの記事に依ると、パスワード管理アプリ「LastPass」の情報流出の原因は、従業員の自宅PCに仕込まれたキーロガーによってクラウドストレージAmazon S3のアクセスキーが奪取されたことが原因とのことです。

パスワード管理アプリ「LastPass」の情報流出は社員の自宅PCハッキングが原因

【所感】
お客さまのパスワード情報という機密性の高い機密性が求められる情報を預かっているサービスにしてはお粗末な原因だと感じました。会社支給のPCと同等のセキュリティレベルを担保できないため、自宅PCを業務に使用するのは論外だと思うのですが、海外では普通のことなのでしょうか。