新着Pick
307Picks
Pick に失敗しました

人気 Picker
従業員の個人情報が記録されたハードドライブを簡単に持ち出せるフェイスブックの社内体制は驚きです。

米国内従業員の名前、銀行口座番号、社会保障番号下4桁といった給与管理データのほか、給与・賞与額や株式の報酬関連情報が含まれていた、そうです。

フェイスブックグループの個人情報も同様と考えられてもおかしくない。フェイスブックは試練にさらされつづけています。

もっと社内コンプライアンス体制をしっかり構築しなければ、仮想通貨Libraも危うい、と誰もが考えてしまいます。
セキュリティの原則はNeed to Know。
最低限の情報を、最低限必要な人にアクセスさせる。

流出項目は、全従業員の名前・口座・社会保証番号・給与等の一覧のようだけど、果たしてその全一覧を1従業員が見られる環境が必要だったのか。ハードディスクに書き出せる環境は必要なのか。

=参考=
米国内従業員の名前、銀行口座番号、社会保障番号下4桁といった給与管理データのほか、給与・賞与額や株式の報酬関連情報が含まれていた。ハードドライブは暗号化されていなかった。
Facebookのセキュリティはものすごく甘いということもありますが新興IT企業はとこでもこういう甘さがあるという前提で付き合わなければならないのだと思います。

ガバナンスが利いている大手企業であっても、基本的にはIT関連業務はベンダーに外注していますし、いちいち立ち入りまでしてセキュリティ検査はしていません。

個人情報は漏れるしなくなる。

それが当たり前の時代と考えなくてはならないのでしょう。
このような話は対岸の火事ではないです。
日本でも先日の神奈川でHDDの横流しの際に情報漏洩が起こりました。

日本全体で見れば基本的に情報管理ポリシーは企業に任されています。

銀行、証券、保険のような金融機関は金融情報システムセンター(FISC)がシステムセキュリティ・情報管理ポリシーを作り、各金融機関はそれを援用しています。
クレジットカード会社、信販会社などは経済産業省管轄ですので、直接援用はしていませんし、経済産業省自身も金融情報システムセンターほど詳しいポリシーを策定していません。
QRコード決済会社は、クレジット決済であれば経済産業省管轄、プリペイド決済であれば金融庁管轄なので、対応は分かれます。

このような状況では、情報管理を徹底するのは難しいため、各業種ごとにポリシーを定めていくべきと思います。
従業員データは、顧客データとは別の管理体制、当然暗号化もされており全く異なる話…とは分かっていても、やはりデータセキュリティが問われる企業におけるこの不祥事は痛いですね。既に後退しているリブラにも更なる向かい風でしょう。

金融ではマネロンなどに世界的な検査体制がありますが、個人情報を扱う世界企業にも世界統一ルールで点検していただきたいものです。
「当社は適切な懲戒処分をとった」と言っているだけではなく、適切なリスクコントロールの体制をとるべき。そもそもなぜ、これだけの個人情報を事業所外に持ち出せる環境になっていたのか。
「Facebookよお前もか・・・」
ですね~。

ハードディスクドライブの持ち出しって、他の会社でもたくさんあるかもしれませんね。
盗難の被害届を出せば悪意を持って持ち出したとしても、立証が難しいので従業員そのものは刑に問えない。悪意を持った社員が紛れる可能性なんていくらでもありそうです
米国での車上荒らしは日常茶飯事なので、感覚的には「見えるところに置いておく方が悪い」という感じです。

噂で聞いたのは、最近、WiFiやBluetoothを検知して、トランク内に入れていても、スリープ状態のPCなどは、その存在がわかるので、ガラスを割られてトランクを開けて盗られるという話です。

本当か否かわかりませんが、最近は、トランク内にも置かず、常に持ち歩くようにしています。完全に「シャットダウン」してあれば問題ないかもしれませんが…
優秀な人を信じてるとはいえ、あまりにも雑な運用。
ハードディスクを持ち出せるにしても、暗号化されてないとか、かなり驚きですね。。。

同社が13日午前に社員に送付した電子メールによると、複数のハードドライブには米国内従業員の名前、銀行口座番号、社会保障番号下4桁といった給与管理データのほか、給与・賞与額や株式の報酬関連情報が含まれていた。ハードドライブは暗号化されていなかった。
Facebook(フェイスブック、FB)は、アメリカ合衆国カリフォルニア州メンローパークに本社を置くFacebook, Inc.が運営する世界最大のソーシャル・ネットワーキング・サービス(SNS)である。Facebookという名前は、アメリカ合衆国の一部の大学が学生間の交流を促すために入学した年に提供している本の通称である「Face book」に由来している。 ウィキペディア
時価総額
61.9 兆円

業績