カテゴリ:セキュリティ
数万件もの顧客情報のを漏えいさせた企業が、その事実を公表しなかった理由として「IPAの指針」を挙げていた事件があり、少し調べてみると、IPAのサイトから以下の資料が見つかりました。
情報漏えい発生時の対応ポイント集 情報が漏えいしてしまった時、何をすべきか!![PDF] この資料は「情報漏えいによる直接的・間接的被害を最小限に抑える」ということを目的に作られており、参考にした指針は次の部分であると考えられます。
今回の場合、顧客本人には通知して謝罪も行っており、顧客がその企業のステークホルダーだったこともあり、それ以外の不特定多数に公表する必然性がないと判断したのでしょう。 ただ、不特定多数の中には今後その企業の新規顧客になる可能性がいる者がゼロではなく、情報漏えい事件は株価にも影響があることを考えると、IPAの指針を盾にして企業利益を優先した隠蔽工作と考えることもできます。 また、いくら一企業の判断で公表を控えても、その事実が伝わったマスコミが報道した場合、「隠蔽=悪」ということで、自ら公表した以上のダメージを受けてしまいます。 そもそも、漏えいしては困る情報を不正に持ち出された時点で情報漏えい事件が成立しており、その事実がWinny/Shareで公表されるか、企業自身で公表するか、マスコミにって公表されるかの違いでしかないと思います。 情報漏えい事件では、故意過失を問わず漏えいした本人には相当の損害賠償金を請求しないと、漏えい事件は減らないでしょうね。 この事件により、短絡的に公表しないことが良いことだと判断する企業が増えないことを祈ります。 ※noahnoah研究所のブログは、訪問者が危険なサイトへ誘導されないように、楽天にログインしていない方からのコメントや楽天ブログ以外からのトラックバック、この記事へのリンクがないトラックバックは受け付けません。 お気に入りの記事を「いいね!」で応援しよう
Last updated
2007.11.22 12:21:10
コメント(0) | コメントを書く
[セキュリティ] カテゴリの最新記事
|