J-CASTより。
記事では言及がありませんが、例によってねらー(とくにVIPPERか)が問題の日記を発見して、
マスコミや会社に凸したのが発覚のきっかけだったようです。
本件は
Suica/PASMOに登録した個人情報が個人のWeb日記で流出したということですが、
「日記で流出した」の部分に重きを置いて、「
ネット文化」カテゴリに分類することにします。
この件の問題点を列挙すると以下のようになるんじゃないかと思います。
・駅務機器を業務外に使用した
駅務機器は鉄道事業で使うのが原則です。
目的外使用が許されるのは、人命に危機が差し迫っているなど、ごく限られたケースのみです。
これは駅に限った話ではなく、一般の企業等でも同じです(業務用のPCでmixiやWinnyをやってはいけません)。
ただ、規制が難しいのも現実で、特に今回のように「正当な操作方法」で使用された場合には、
機械的な抑止は不可能なのではないか、と思われます。
・個人情報が一般駅員が容易にアクセスできるところにある
情報通信系の企業では、個人情報にアクセスできる端末を、
入室に認証の必要な部屋に設置するなどの措置をとっているところもあるようですが、
今回はSuica/PASMOの登録情報ということで、窓口付近で参照できないと不便であることが容易に想像されます。
問い合わせの度に駅員がいちいち奥に引っ込んでたんじゃ窓口に大行列ができちゃうでしょ?
・社外秘の情報を携帯のカメラで撮る
どこの企業スパイですか、と。
NHKで今夜「
ハゲタカ」のアンコール放送をやってるようですが、
そこに出てくる「社員の履歴書を複写して社外に持ち出す」というのもいけませんが、
今回は不特定多数に公開するために撮影するという最悪の行為を働いています。
コンプライアンスなんて糞喰らえですね。
・他人の個人情報を不特定多数に公開する
で、結局これが最大の問題になるわけです。
こればかりは会社がどうこうという話でなくなるので、結局個人の遵法意識に委ねられるところです。
情報流出に関して、Winnyなら「自宅でのWinnyも禁止せよ」といった論調になったり(特にお役所)、
ブログなら「社員の個人ブログ開設を禁止せよ」といった世論になったりといった風潮があるようですが、
私はこれらに明確に反対です。
まず、退社後の個人の活動に関して事業所は関知できないしするべきでありません。
(アフター5に通ってるフィットネスクラブでの事故に労災認定はありえません)
時間内に終わらないような仕事は残業でこなすべきであって、
自宅に持ち帰るのは、情報管理や労務管理の観点から、百害あって一利無しです。
そもそも時間内に仕事が終わらない事自体が問題ですが、
その件は今回の話の主題からそれるので割愛します。
今回は情報の流出1件ということでしたが、今回の手口に拠れば、
・Suicaの発行枚数2000万枚超(ただし、記名式のMy Suicaの発行枚数は不明)
・モバイルSuicaの会員数50万人超→
プレスリリース
・VIEWカードの会員数400万人(Suica機能のないカードの会員数も含むが、それらもいずれはSuica機能付きに移行)
・PASMOの発行枚数380万枚超(うち定期券は200万枚を超える)
と膨大な数のユーザーの個人情報が潜在的に危機にさらされたわけです。
とくに、クレジットカードに紐付けられている個人情報の流出は最悪カード会社の信用にも関わります。
そんな重大な事態にも関わらず、メディアで本件があまり大きく取り上げられていないのは残念です。