早稲田アカデミーの盗難事件にみるセキュリティの問題点:萩原栄幸の情報セキュリティ相談室(2/3 ページ)
有名な進学塾の早稲田アカデミーで大量盗難事件が発生した。事件から「スマートフォンの盗難」「セキュリティ上の問題」などを視点に、対応の問題点や企業が学ぶべきポイントを解説してみたい。
現状の対応にみる問題点
指摘すべき点は山のようにあるが、ここでは以下の3つを挙げる。
1.事実確認時にどこまで情報共有されていたのか
本来なら、「緊急時対応計画」などのマニュアルが用意されている。今回のようなケースなら、盗難時における情報の一元化、生徒や保護者への謝罪と報知、マスコミ対応、そして被害生徒におけるメンタルケアだ。特にメンタル面のケアがないと、今後「この事件で高校受験に失敗した」というマイナス思考を持つ生徒が出かねない。「スマホ盗難」と聞いてもなお、勉学に集中できた生徒は少ないだろう。今の中学生はスマートフォンが何よりも大事で、端末をロックして内容を親に見られないようにしている子どもはいくらでもいる。「スマホの情報がネットにさらされたら生きていけない……」と思う生徒は1人や2人ではないと思われる。
2.事実の認識後に対策室を設置すべき
事件を聞いた保護者や生徒の多くは「進学に影響するかも?」と心配しながらも、過激な行動をとる人はほとんどいないだろう。その様な行動が進学希望校の担当者の眼には大きなマイナスとなる評価を受ける可能性がある。よって、同社の本部は「保護者の苦情が思ったより少ない」とほっとしてもらっては困る。きちんとした対応窓口や、場合によっては生徒限定の相談窓口を設けて、カウンセリングなどもできるようにするべきだ。一部の専門家も指摘しているが、保護者への連絡が遅いという点は、同社が情報の集中管理していない弊害だと筆者には感じられる。
3.Webサイトの対応はあまりにもレベルが低い
同社サイトのトップページに「夏季合宿期間中に発生した貴重品の盗難について」との記載がある。これだけ見れば、あるべき対応法には準じている。しかし筆者が事件を聞いてWebサイト確認した時には、この記載に全く気が付かず、気が付いたのは確か15日頃だ。こういう情報は大きく目立つように掲載しないと意味がない。例えば、文字の大きさを今の2倍以上にする。文字の色も赤や黄など誰でも気が付くようにする。
さらにひどいのは、ページの下の方にある「その他のお知らせ」の文字が極めて小さいことだ。そこをクリックして詳細を見ようとしても、そのページの文字もまた極めて小さい。これは非常にまずく、読むだけでひと苦労し、その内容も素人が記したとしか思えないほど、自社が不利にならないように文章を作成した様子がうかがえる。生徒の保護者にあたる中高年に対する配慮が欠けている。
この事件に関して同社サイトには上の画像で分かるように4つの掲示がある。その中で「【8月11日】中1・中2・中3夏期合宿参加の保護者の皆様へ」と題した説明には、事件には関係ないというホテルの名前が並んでいる。まず基本中の基本である掲載日時が全くない。そして、肝心な「盗難にあったホテル」の記載もない。なぜ記載しないのか想像は容易につく。記載すると当該ホテルの評価が下がりかねず、「ホテルから訴えられるかもしれない」と、自社が不利にならないように判断したのだろう。
通常はきちんと事実を掲載する。そうしないと、保護者は子どもが被害に遭った可能性があるかどうかの判断が難しくなるので、この記述は被害者の視点が欠けているものだ。きちんと事実を記載してその上で、例えば「ホテル側に多大なご迷惑をお掛け致しましたこと、切にお詫び申し上げます。」程度の文章があってもいい。本稿執筆時点でホテル側に不備があったのかは不明だが、少なくとも被害者の視点で説明すべき内容が盛り込まれていない。
評価できる点も幾つかある。例えば、早々に同社が全て補償すると表明したことだ。少なくとも金銭的には必要な事前対応をこなしていると思われる。ただし、これは物損への対応であり、盗まれたスマートフォンの情報についても、その対応が説明されていない。日本人は目に見えない「情報」を軽視しがちで、お金や財布などモノの被害は金銭で補償するしかないが、情報はそうはいかない。次にこれを述べる。
関連記事
- 新幹線での焼身自殺をセキュリティ視点で考察すると……
男が焼身自殺した東海道新幹線でのショッキングな出来事は、どんな影響をもたらすのか。対策で考えるべき点はどこにあるのだろうか。 - トヨタ役員の麻薬密輸事件から考える本当の事件対応とは?
トヨタ初の女性役員が逮捕された事件はショッキングだが、それ以上に驚いたのは同社の対応だ。実は昨今の情報セキュリティ犯罪にも通じる、企業として本当に実践すべき有事対応のポイントがみえてくる。 - 年金機構の情報漏えい、組織の問題点を探る
6月1日に約125万件もの情報漏えいを発表した「日本年金機構」。情報セキュリティなどの状況がどうだったのかについて考察してみたい。 - 三菱電機のテレビトラブルで気が付いたセキュリティホール
三菱電機の液晶テレビで発生したトラブルに筆者も直面した。事後対応は素早かったが、そもそも放送電波でソフトウェア更新を行うような仕組みには、セキュリティ上の盲点が潜んでいることをご存じだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.