GMO子会社のクレカ情報漏えい事件、“褒められる対応”を考えた:半径300メートルのIT(2/2 ページ)
約70万件の情報が漏えいしたとみられるGMOペイメントゲートウェイの不正アクセス事件。100%情報漏えい事故を防ぐことはできない時代、事件を起こした企業がすべき“褒められる対応”を考えてみました。
事故を起こした企業を褒める?
実はそうしたことを、ずいぶん前から提唱し続けているセキュリティ界の人たちがいます。マイナビニュースが2016年から始めた「情報セキュリティ事故対応アワード」です。
これは徳丸浩氏(@ockeghem)、北河拓士氏(@kitagawa_takuji)、根岸征史氏(@MasafumiNegishi)、辻伸弘氏(@ntsuji)、そして@piyokango氏が主宰するイベントで、説明責任や情報開示に焦点を当て、“優れた事故対応”を行った企業を表彰し、参考事例として生かそうという試みです。
経済産業省の後援で2017年2月21日に開催された第2回では、事故対応リポートの中に不正な通信が行われた通信先ドメインを明記することで、他の企業がヒントとして活用できるようにした「富山大学水素同位体科学研究センター」の事例、人気のオンラインゲームにおける“チート行為”の詳細な対応に関する一連の対処が素晴らしかったスクウェア・エニックスの「ドラゴンクエストX」の事例、そしてECプラットフォームにおける不正アクセスに対し、詳細なリポートを行った「パイプドHD」の事例が特に優れていたとして表彰されました。
さらに、2017年に新設された報道賞では、継続した報道を行ったことが評価された、ITproの「News & Trend - JTBの事故対応手順が明らかに、非公開の報告書を読み解く」が受賞しました。
サイバー攻撃は日々激化していますが、リスク要素が多すぎるからといって、企業が「何をしても無駄」という考えになってしまうと、最終的にはサービスの利用者である私たちにその責任が降りかかってくるでしょう。
漏えい事件に直面したときにすべきなのは、事件を起こした企業をたたくことではなく、今後どのように調査が行われ、それが回り回って私たちの役に立つかを注視することだと思うのです。
情報セキュリティ事故対応アワードのような取り組みが功を奏して、例えば正しい情報提供や事故対応を行った企業は「保険料が安くなる」といったメリットが出てくれば、状況が変わるのかもしれません。
今や、どれだけコストをかけたとしても、100%情報漏えい事故を防ぐことはできない時代です。皆さんもぜひ、事故が起きた時には、「その後の対応」に注目してください。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 「半径300メートルのIT」記事一覧
- GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性
GMOペイメントゲートウェイが提供する決済サービスに不正アクセスがあり、東京都の都税クレジットカードお支払いサイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトから、クレジットカードなどの情報約72万件が流出した可能性がある。 - ぬいぐるみから80万人のユーザー情報が流出、つながる玩具に警鐘
「ほかにも多数のつながる玩具に深刻な脆弱性が存在しているのは間違いない。メーカーや保護者の知らないうちに不正アクセスされ、データが盗まれているかもしれない」と研究者は警鐘を鳴らしている。 - 資生堂子会社に不正アクセス、個人情報42万人分が流出か
大手化粧品メーカー、資生堂の子会社「イプサ」の公式オンラインショップに、不正アクセスがあったことが発覚。最大で約42万人分の個人情報と、約5万件のクレジットカード情報が流出した可能性がある。 - 住宅ローン「フラット35」の顧客情報流出か、役職員のメールに不正な転送設定
住宅金融支援機構から業務委託を受けている優良住宅ローンは、不正アクセスで3万7247人分の個人情報が漏えいした可能性を発表した。メールサーバの設定が不正に変更されていたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.