セキュリティ会社元社員の個人情報流出事件の疑問点:萩原栄幸の情報セキュリティ相談室(2/2 ページ)
F-Secureの元社員がネット上で多くの個人情報を流出させたと騒ぎになった。セキュリティの専門家としてこの出来事で疑問に感じた点を挙げてみたい。
疑問点2:会社側の対応
F-Secure側の対応にも疑問を感じるところがある。事件後に少なくともネット上では大きな問題に発展してしまい、事業にも大きな影響を与えかねない状況から、通常なら記者会見が行われる。それが1つもなく、しかも本人が退職したことを公表してしまった。
本来であれば、まず事実の確認や対応策の目途がつくまでは本人が社員の立場にないと、会社にとって不都合な状況となる。だが、全くそういう経緯が明らかになっていない段階で退職を認め、「既に社員ではない」と公言している。
これが極めてまずい対応であるのは、同社の説明を聞いた人たちの反応を見れば、明らかだろう。このままでは、日本からの撤退を含めた極めて危機的な状況へ陥ることになりかねない。それが現実になる可能性が出てきてしまっている。少なくとも信頼回復のためのでき得ることのすべてを講じていくはずだが。
この事件が今後どのように推移するのかは定かではない。元社員が行為に及んだことの分析もなされていくかもしれない。ただ、どんなに不快な表現でも、それに「いいね」をした人の個人情報をさらして相当な被害を出したことそのものは誤りである。セキュリティの世界に身を置く筆者としては何その推移を見守るしか術もないのだが……。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
- 社員のSNS発言リスクに企業はどう備えるべきか
社員やアルバイトなどの安易なSNSでの発言から“炎上”が起きると、最悪の場合に倒産などの事態も起こりかねない。今回は「バカッター」のリスクから組織を守る視点で解説したい。 - 「いいね!」の先にある落とし穴 Facebookのセキュリティ10か条+α
今回は、先週お伝えした「Facebookのセキュリティ10か条」では取り上げなかった幾つかの注意点を挙げてみたい。その1つがいわゆる「いいね!」である。 - いま一度考えたいSNSの使い方とセキュリティ
Facebookで知らない人から「友達リクエスト」が来ても承認しづらいが、よく知っている人からでも困ったケースが起きた。便利で危険なSNSについて再考する。 - SNSくらい自由にさせろ! 伝統的社風を破壊する「やっかい者集団」との戦い
会計システムのソフト開発会社が全く毛色の違うスマホアプリに手を出した。そこで起きたのは、伝統的な本社と革新的(?)な新規事業部による、文化や社風をめぐる争いであった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.