グーグル、社員の個人情報を盗まれる–人事業務の外部委託が原因 (米国)

グーグル、社員の個人情報を盗まれる–人事業務の外部委託が原因
CNET Japanより

窃盗事件は5月26日に発生し、この事件でGoogleなど多くの企業が人事業務を委託しているColt Express Outsourcing Servicesが保有していたデータが盗まれた。盗まれた同社のコンピュータには、Googleの従業員およびその扶養家族の氏名、住所、社会保障番号が保存されていたが、全部で何人分のデータが盗まれたかは明らかにされていない。Coltは情報を保護するための暗号化技術を採用していなかったことが分かっている。

盗まれたのは従業員の氏名、住所、社会保障番号のみで、クレジットカード番号は含まれていない。しかし、窃盗犯はそれら3種類の情報さえあれば、他人の名義でクレジットカードアカウントを作れる。Googleは個人情報を盗まれた従業員らに対し、彼らがクレジットレポートとID窃盗監視サービスの年間契約に申し込む場合、その費用は同社が負担すると申し出ているという。またCNET Networksも同社の従業員に同様の申し出を行っている。

ITWorldの先週の記事によると、現在Colt Express Outsourcing Servicesは経営難に陥っており、窃盗の被害に遭ったクライアントの支援は不可能だという。同社の最高経営責任者(CEO)、Samuel Colt III氏は次のように述べている。「われわれには金銭面その他の資源がなく、これ以上の支援は不可能だ」

米国の話ですが、米国に限った話ではありません。

限った話は1つだけ。ID盗難監視サービスが日本にないことくらいでしょうか?

それ以外は、まったく日本においても置き換えられることです。

日本にはないサービスが米国にはあります。例えば、

チョイスポイントのデータ流出事件、史上最高の制裁額1500万ドルの や『ビッグブラザー賞』、米チョイスポイント社が有力候補に | WIRED VISIONなどby Google

2005年の米国ビッグブラザー賞まで受賞している。ビッグブラザーとは、ジョージオーウェルの小説「1984年」に登場する、見えない巨大な監視下におかれている国民のことが書かれている。

ビッグブラザー賞に必要な要件は「その年にもっともプライバシー侵害に貢献したコンピュータシステムや企業、団体である」ことです。なんとも皮肉なものですが、1つの指数として参考になると思っています。

日本にはないものです。実際にはこれらの企業が「本人も知らない、その人の間違った個人情報」の売買が行われいます。本人も知らない情報が売買されているって、何ともスゴイことです。それも、裏家業でなく、普通に商売として”ある”ところも・・・

だから、先の監視サービスのようなビジネスがあるのですね。マッチポンプのように感じているのは、私だけでしょうか?

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。

One thought on “グーグル、社員の個人情報を盗まれる–人事業務の外部委託が原因 (米国)

  1. moroi より:

    はじめまして。
    ご指摘のことは、日本でも行われていると考えられます。
    架空請求や振り込め詐欺の組織がなくならないのは、活用する個人情報が潤沢にあるからと考えられます。
    日本の個人情報保護は、犯罪者に対して無力に感じます。

この投稿はコメントできません。