エフセキュア事件←(現段階では事件ではありませんが)
最近巷を駆け巡っている話です。
ウィキ先生によると
2015年11月3日、F-Secure社のソフトウェアを採用しているFacebook利用者の収集された400人の氏名、居住地、勤務先、出身校などの個人情報が公開された事件でF-Secure社の幹部社員が関与しているとの疑惑について同社日本法人代表ケイス・マーティンは調査して速やかに発表することをTwitter上で公表した。当該幹部社員は関係組織であるしばき隊をリンクしていることから論争が醸成されている。
同年11月4日、F-Secure社はプレスリリースにて不適切な利用があったことを認め、調査を続けていることを明らかにした。
同年11月5日、一般社団法人日本スマートフォンセキュリティ協会会長安田浩は事件について「セキュリティ業界そのものへの不信感を抱かせるような事態に発展した」として謝罪の声明を出した。一般社団法人日本スマートフォンセキュリティ協会は疑惑の人物が同会で務める役職を他者に変更した。
同年11月6日、F-Secure社は2度目のプレスリリースを発表し、不適切なSNS利用をしたとされる人物による社内情報の不正利用はなかったと主張し、また、当該人物がすでに依願退職していると発表した。同日、日本スマートフォンセキュリティ協会は警視庁麹町警察署に相談を行い捜査当局に従い実態解明に協力することを追加発表した。
同年11月13日、F-Secure社は社内調査の最終報告を発表。その中で個人情報公開をしたTwitterアカウントと退職した当該人物と同一であるかの確証は得られなかったと記されている。
上記の件について、日本セキュリティ・マネジメント学会常任理事の萩原栄幸は、記者会見を開かなかったことと事実確認を行う前に当該人物の退職を公表したことを挙げて、F-Secure社の対応に疑問を呈した。
と、いうのが流れです。
ザックリ言うと(私の理解は)
「気に入らないヤツの個人情報を集めて晒してやる」
「これを見て、出来る人は、リンチしてね」
「情報を集めることができるのかって?情報セキュリティ会社の幹部なんで、会社の総力を挙げて調べます←会社ぐるみ?」
などの発信をツイッターで行い、それがバレてしまい炎上中
私が問題視するのは
情報の取り扱いに関して、著しく問題のある役員の
いる会社が、市役所の情報管理に影響を与えないのか?
という点。実はこの会社、マイナンバー関係の情報システム
に絡んでいるそうです。問題ですね。
当該役員は既に退職している とのことですが、
在職中、職員採用に関わったという話もあり、
自分の仲間を入社させたという話もあります。
ですので、情報に関して同じ様な問題行動を取る
可能性の在る職員が未だに在職しているという
話もあります。
もし、我が市の情報システムを作る段階で、この会社が契約先であったら、私は不安でなりません。契約先の協力会社にいても不安です。
『マイナンバー』が始まります。もし、『自分の気に入らないヤツのマイナンバーを悪用してやる』みたいな考えを持った人間が作ったシステムを導入したとします。
システムに『穴』を空けられている可能性も疑いたくなります。
したがって、エフセキュアが、本市の契約先もしくは関連に名前が出てくる場合は、拒否反応を示します。
せめて、第三者機関に調査をさせて、
今までのシステムに関して、不穏なものは無いのか?
問題行動を起こした役員が採用に関わった職員の調査。
今後の対策。
等を明らかにしてもらわねばなりませんね。
勿論、エフセキュアが費用を出して証明する必要が有ります
マイナンバー制度が始まります。
情報漏洩が一丁目一番地の問題かとも思われます。
しっかりと調査が必要でしょう。