F-Secure、元社員の情報流出疑惑で調査報告を公開

元社員（事案発覚後に退職）によるSNSでの情報流出について、同社内の情報やシステムなどの悪用はないと説明し、ネット上などで指摘された疑問に回答した。

[ITmedia]

　セキュリティ企業のF-Secureは11月13日、日本法人の元社員がFacebookユーザーの個人情報を流出させたとされる問題（関連記事）の調査結果を公表した。事実経過を説明するとともに、ネット上などで指摘された疑問にも回答している。

　この問題は、日本法人の元社員とされる人物が信条的な動機から、Facebookの特定ページに対して「いいね」を押した複数ユーザーの個人情報をリストにしてインターネットで公開したというもの。ネットでこの人物がF-Secureの社員（問題発覚後に退職）などと書き込みがあり、同社への問い合わせが殺到したという。同社では事態を重く見て、顧問弁護士と交えた対応を進めきたという。

　まず、問題の行為が実際に元社員によるものかについては、法執行機関に協力がなければ特定することができないとし、「確証は得られませんでした」と説明。また、社内システムのアクセスログなどの調査からは、元社員による同社の重要データへのアクセスがなかったとし、この問題による影響はないという。

F-Secureの発表

　元社員が社内システムや製品、サービスを悪用した事実も認められないとし、同社の内部から機密情報が流出した事実はないとしている。取引先などからも漏えいの連絡は来ていないと説明している。

　同社はFacebookと協業していることから、ネット上では同社がFacebookユーザーの情報を所有しているのではないかといった疑惑も浮上。これに対し、同社はSNSの個人情報を保持しておらず、一般公開されていない個人情報を取得することもできないと反論。同社が製品のユーザーから個人情報を収集することも、どのような利用形態でも一切ないと否定している。

　今後の対応については、警察などの協力要請があれば全面的に協力するとし、個人情報などの取り扱いについてはポリシーの順守に基づいて、改めて従業員への周知徹底を教育としていくと表明している。