ブロードリンク社さんから廃棄するはずのハードディスクなどが転売されていた件で連日報道されていますが、なかなか考え難い状況が明らかになってきていますね。
オークションの履歴などから転売されていた物品は7844個とか。そのうちハードディスクやUSBメモリなどが半数をしめていたとか。
容疑者の供述によれば3年ほどまえから毎日のように持ち出すのは簡単だったという事から、会社組織としての管理体制があまりにもずさんであったことは明らかでしょう。最低限の入庫と処理数の突き合わせすら実施されていなかったという事になりますから。
ストレージというのはつまり顧客のセンシティブな情報の塊であるという認識が、事業内容から考えるとかけ離れて欠落していたのではないかと個人的には思います。
監視体制はハードウェアとしては揃えていたものの、実際にはカメラ映像などは確認していなかったという話からも、形を整えただけで運用をする気がなかったと言っても良いでしょう。
これでは、いくら監視カメラや指紋認証入退室システムを導入していても宝の持ち腐れです。
さらには、ウェブサイト上で大手企業や各省庁が主要取引先であると大々的に宣伝していたわけですから、セキュリティの意識も大きく欠けているのではないでしょうか。
情報機器、それもストレージを取り扱っているからにはそこに大量のデータが存在していることは誰の目にも明らかで、たとえば防衛省も取引先として公表されていたわけですから、第三者が重要データ欲しさにあの手この手で搾取しようとするターゲットにもなりえたのではないかと予想します。
(まだ全体でどの程度の流出があったのか・なかったのかについても確認中らしいのでなんともいえませんが)
一連の事件はデータ消去を請け負っている会社だけの問題ではなく、私どものようなデータ復元事業者にとっても対岸の火事じゃない事件です。
ウェブサイト上に主要取引先を書き連ねるといった行為は安易に行ってしまいがちでしょうけれど、その行為はセキュリティリスクを自ら招く行為であると私どもは考えており、弊社では取引先に関する具体名などは一切公表しておりません。
今後とも顧客の情報については厳重に守りつづけ、どこの企業やどこの個人との取引があるかといった情報も含めてぜったいに表に出さないという意識を一段と引き上げねばならないと感じる事案でした。