早稲田アカデミーの盗難事件にみるセキュリティの問題点:萩原栄幸の情報セキュリティ相談室(1/3 ページ)
有名な進学塾の早稲田アカデミーで大量盗難事件が発生した。事件から「スマートフォンの盗難」「セキュリティ上の問題」などを視点に、対応の問題点や企業が学ぶべきポイントを解説してみたい。
進学塾の早稲田アカデミーの夏季合宿で生徒のスマートフォンなどが大量に盗まれる事件が発生した。大規模合宿で起きた事件から物理、情報の両面でセキュリティについて学ぶところは多い。企業における「盗難」という物理的損害に加え、最も警戒すべき「情報の盗難」にどう対応すべきなのかについて解説したい。
長野県警中野署によると、盗難の発覚は8月9日の朝。生徒から預かっていたスマートフォンや財布などがなくなっているのに職員が気づいたという。(関連記事)。事件発生が8月9日、マスコミや関係者になどに正式に公表されたのが8月11日である。8月14日に早稲田アカデミーがWebサイトで発表した内容によれば、合宿参加者は4174人で、14のホテルを利用(貸し切り)という。
かつて筆者の子どもも早稲田アカデミーを利用していた。その頃に比べて急激にマンモス化している状況に驚かされた。元早稲アカ(早稲田アカデミーの略、以下同じ)の講師の話によれば、夏季合宿全体では1万人を超えるといい、高校受験の学習塾としては全国トップクラスなのだろう。今回の盗難事件はこの中の1つのホテルで発生した。このホテルに325人が宿泊しており、盗難の内訳は財布が316人分、携帯電話(スマートフォン)が118台、その他に音楽プレーヤーやSuicaカードなどがあったという。
今回の早稲アカの対応について筆者の意見を包括的にまとめると、「及第点が60点とすれば、せいぜい40点。つまり落第」である。
最も重要なのは、たとえ学習塾といっても営利目的の企業であるという前提に立てば、「お客様視点で思考し、実践する」ということにある。マスコミ対応は極めて重要な行動であり、当事者は慎重に議論した結果を粛々と発表することが重要になるものの、今回は記者会見などが一切実施されていないようだ。早稲アカのプロモーションビデオで合宿参加者は1万2000人とうたわれ、社会的責任を考えれば、記者会見の場を設けて実施する方が、結果的に保護者や生徒からの信頼は崩れにくくなる。
だが当事者はその場だけの対応に追われ、塾の担当者と思われる人がテレビ取材のインタビューに応じた程度である。「これで保護者に納得していただけるだろうか?」という視点がない。保護者への説明やWebサイトでの説明の掲示も遅れて、一部の保護者が困惑している様子がネット上からもうかがえる。特に盗まれたスマートフォンについて、「どう対応すれば……」とひどく狼狽されているようだ。
さて、今回の事件における問題点を「現在」「過去」「未来」に分けて考えてみたい。
関連記事
- 新幹線での焼身自殺をセキュリティ視点で考察すると……
男が焼身自殺した東海道新幹線でのショッキングな出来事は、どんな影響をもたらすのか。対策で考えるべき点はどこにあるのだろうか。 - トヨタ役員の麻薬密輸事件から考える本当の事件対応とは?
トヨタ初の女性役員が逮捕された事件はショッキングだが、それ以上に驚いたのは同社の対応だ。実は昨今の情報セキュリティ犯罪にも通じる、企業として本当に実践すべき有事対応のポイントがみえてくる。 - 年金機構の情報漏えい、組織の問題点を探る
6月1日に約125万件もの情報漏えいを発表した「日本年金機構」。情報セキュリティなどの状況がどうだったのかについて考察してみたい。 - 三菱電機のテレビトラブルで気が付いたセキュリティホール
三菱電機の液晶テレビで発生したトラブルに筆者も直面した。事後対応は素早かったが、そもそも放送電波でソフトウェア更新を行うような仕組みには、セキュリティ上の盲点が潜んでいることをご存じだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.