いや、馬鹿な会社だってのは前から知ってます。
いろんな意味で今更感ありますがこれはひどいだろ。
ネット流出:ヤフー子会社の広告主情報2万8157件 - 毎日jp(毎日新聞)
「ヤフー」(東京都港区)の子会社でネット広告大手「オーバーチュア」(同)の契約社員が、広告主2万8157件の住所、電話番号、Eメールアドレスなどの情報をファイル交換ソフト「Winny(ウィニー)」を通じてインターネット上に流出させていたことが分かった。オーバーチュアは、1カ月ほど前に情報漏れを把握していたが、広告主に伝えていなかった。
世間向けに公表はしていませんが、情報流出した顧客に対してはお詫びが送られています。
つまり、別に隠蔽した訳ではない。
そして、公表しなかった理由はお詫びメールにきちんと書いてある。
なお弊社では、情報流出が判明した場合、原則速やかに公表する方針として
おります。しかし「Winny」を介しての情報流出の場合は、IPA(独立行政法人
情報処理推進機構)の指針を参考とし、公表を控えるという方針をとっておりま
す。これは「Winny」の特性上、公表することによりお客様の情報が伝播する可
能制が高まり、更なるご迷惑をおかけする可能性も高まるからです。
そして、今回の毎日の取材にも同様に答えている。
親会社のヤフーが9月以降に実施した調査で流出が判明したが、両社ともに公表しなかった。オーバーチュアの竹尾直章副社長は「流出が明らかになれば、情報がさらに拡散して2次被害を生む恐れがあった。顧客のためには公表しない方がいいと判断した」と説明している。
要するに問題はWinnyでの流出だった事。
Winnyは多くのユーザーにデータがダウンロードされキャッシュが拡散していく事によってデータは半永久的にノードを漂う事になる。
Winnyでの個人情報流出事件が報道されることによって、興味本位でダウンロードし始める人が出てくることによって被害の拡大が止まらなくなってしまいます。
Winnyにおける流出事件は配慮無しに行われる報道ははっきり言って加害行為ですらあると思います。
誘拐事件なんかで報道協定があるようにP2Pネットワークへの個人情報流出も報道のタイミングと内容は被害拡大を引き起こさないように配慮されるべきです。
はっきり言いまして、事後の対応においてオーバーチュアとヤフーが取った策(被害者のみに知らせて謝罪、公表はしない)は全面的に正しいと断言します。
これは毎日新聞の報道テロ行為であり、被害者はむしろ毎日新聞の方こそを訴えるべきです。
毎日新聞のアホさ加減はこれくらいで良いとして、オーバーチュアの問題について。
これはもう、個人情報以前に会社の機密データを社外へ持ち出すことが出来たという一点にあります。
自宅PCで仕事の続きをするために会社のデータを持ち帰る。
これはすでに、この時点で社外への情報の流出が起こっているんです。
業務データの外への持ち出しは厳密に禁止してアクセス可能な人間も必要最小限に制限しておくのが企業として当然の事。
会社のPC外では閲覧出来ないように暗号化して保存するくらいやっても良いくらいの重要な情報です。
日本では仕事の持ち帰りを、(良く働くと)むしろ褒めそやす文化がありますが馬鹿げてます。
仕事と自分の時間の区別も付かないような曖昧な環境が情報の流出を生む最大の原因です。
Winny以前の時代からあるフロッピーでの流出や自宅PCから業務PCへのディスクを媒介したウィルス感染と言った事故のほとんどはここを厳密にするだけで予防可能です。
今回の事故を起こしたのは契約社員という事ですが、もしかしたら厳格な運用どころか業務用PCがあたってないで個人PCで仕事してたとか、そんな状態だった可能性もあるかもしれません。
個人情報扱うような企業ならなおさら機密データの管理はきちんとしましょう。
