自動運転技術のZMP、上場延期 顧客情報流出で
日本経済新聞
238Picks
コメント
注目のコメント
厳しい判断だな。上場企業が漏洩しても、上場廃止にはならないのだし、彼らは上場承認も受けてたのだから、承認取り消しはないと思ってたが…
ISMS(ISO27001)やPMS(プライバシーマーク)の認証を受けていなかったのでしょうか。
情報セキュリティマネジメントに関するマネジメントサイクルが機能し、毎年、または半年に1回の内部監査を適切に行っていれば、予防できた可能性が高いと思います。
ただ、これら認証も認証取得ありきで正しく運用していないことが多く、形骸化していたのかもしれません。
また、認証を行う認証機関の審査も取得、更新ありきで厳しさが足りないのも事実です。
産業界全体で情報セキュリティマネジメントの在り方を考える必要があるかと思います。不正アクセス自体は回避できませんが、同社発表(*)によると流出の原因が「ID及びパスワード管理の不備によるもの」とありました。
セキュリティ技術には詳しくありませんが、ID・パスワードの管理が甘かったという初歩的な問題であれば、情報セキュリティ体制の見直しが必要というのは当然かと思います。
自主的な延期ですので、体制構築ができれば上場するのでしょう。担当者は大変と思いますが。
(*)http://www.zmp.co.jp/wp-content/uploads/2016/11/20161117.pdf