日本HPの顧客情報流出、検索エンジン経由で約14万件分にアクセス：INTERNET Ｗａｔｃｈより 

日本HPは29日、同社の顧客情報がインターネット上で閲覧可能な状態にあったことを明らかにした。アクセス履歴を確認したところ、約14万件分の顧客情報にアクセスされていた。ただし、現在までにアクセスされた情報が不正利用された報告はないとしている。

このブログのタイトルは「独断と偏見の・・・」だ。って今更言わなくても良いかもしれない。

ニュースサイトを見ていて思ったこと。これは私の偏見に満ちた意見になる。

・・・またＷｅｂからのデータ流出かぁ。。。どんな状況だったのだろう？。。。色々なサイトを見ていたら、この会社の製品などのニュースは出ているにもかかわらず、本件について書いてないサイトが多くあった。

過去に漏洩事件を纏めるために、正式なプレスリリースなどを追いかけたことがあるが、キレイさっぱりと消えていることが多くあった。ページ自体がなくなっていたり、過去のプレスリリース一覧から消えていたり。。。と。

どんだけ？のタイミングかわからないが、ページリニューアルをして、虫眼鏡で探さなければならないほどに、発見し難い場所に追いやられていたページまであった。

漏れちゃった時は、見やすい場所にあったのに、その報告は一時的な報告のみで、一定期間経過後には、抹消されるのであった。。。今までに見てきた実例である。

アル・ゴア氏の”不都合な真実”という映画があった。この映画自体の賛否はちょっと置いておいて。。。映画のタイトルが、本件とダブって見えてきてしまった。

大人の都合と言うものがあるのだろう。報道機関においてもスポンサーとか、＊＊とか・・・色々と都合はあるものだ。

どこにも属さず、影響を受けないから、こうして書けるのだと思う。私には何も都合悪くないからだ。

不都合なことでも時間が経過すれば、埋もれてしまうのだろうか？不都合な側は”そうあって欲しいと願う”だろう。

しかし、情報漏洩においては、必ず漏れちゃった側が存在する。単位は漏洩数になるが、計測できない内容が多く含まれるものである。

その情報価値の問題ではない。技術的な対策は言うまでもないだろう。それを商売にしている側、率先している立場にあるはずのプロなのだから。。。

本当の不都合は、何のコントロールも出来ない漏れちゃった側にある。。。と、私は思う。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ