木走日記

場末の時事評論

セキュリティ企業社員がネットで個人情報をダダ漏れさせた件〜本件でマスメディアのチキンな沈黙ぶりには呆れてしまう

 一般社団法人日本スマートフォンセキュリティ協会の公式ホームページはこちら。


https://www.jssec.org/

 で、トップページのお知らせで「2015/11/05当協会加盟企業社員によるSNS不適切利用における報道につきまして(11/6追記)」とあります。


https://www.jssec.org/news/news20151105.html

 うむ、「当協会加盟企業社員によるSNSの不適切利用について、一部で報道されている件」について、「当協会としましては、当該加盟企業に事実関係を問い合わせ」中だとのことでおります。

 さらに「当該社員の当協会ワーキンググループリーダー職」を事実関係がはっきりするまで停職するむね「当該加盟企業に合意いただき、昨日より実施」したということであります。

 うむ、今回の件は「セキュリティ業界そのものへの不信感を抱かせるような事態に発展」と事態を重く受け止め、「心よりお詫び申し上げます」と謝罪をしています。

 さらに「2015年11月6日 21時10分 追記」では、すでに「管轄の警視庁麹町署に本件について当協会より相談を行い」、捜査当局の判断や指示に従うそうであります。

 ようは、日本スマートフォンセキュリティ協会のグループリーダーの地位にあった会員企業のある社員の「SNSの不適切利用」の疑いが明るみになったので、グループリーダー職を解きました、ごめんなさい、もう警察には連絡しました、とのことであります。

 さて問題の「当協会加盟企業」とは、外資系情報セキュリティ企業であるエフセキュア株式会社であります。

 エフセキュアのホームページはこちら。


https://www.f-secure.com/ja_JP/web/business_jp/home

 うーむ、トップページにはエフセキュアは世界中で何百万ものユーザ様から支持されているセキュリティソフトのトップ企業です。」と、自画自賛をしておりますが、どうでしょう。

 それはともかくこのサイトに日本スマートフォンセキュリティ協会のお知らせの一日前・11月4日付けで奇妙なお知らせが掲載されます。


https://www.f-secure.com/ja_JP/web/press_jp/news-clippings/-/journal_content/56/1082220/1423363?p_p_auth=9fNKyVSO&refererPlid=910425

04 11月 2015
弊社社員による個人的なソーシャルメディアの不適切な利用とされている件について

エフセキュア日本法人の社員が、ソーシャルメディアの個人使用において、不適切な使用を行ったとされております。
エフセキュアは、社員の行動規範には厳しい基準を設けており、本件を非常に重く受け止めており、現在この件について社内調査を進めております。
また、当該社員によるエフセキュア重要データ等へのアクセスは行われておらず、本件によるお客様へのエフセキュアのサービスやデータに影響はございません。
今回の件により、皆様に多大なご心配をお掛けし、心よりお詫び申し上げます。
今後、新しい情報が分かり次第、ご報告致します。
本件についてご質問がある場合は info-japan@f-secure.com までご連絡ください。

 うむ、「エフセキュア日本法人の社員が、ソーシャルメディアの個人使用において、不適切な使用を行った」とされているが、「現在この件について社内調査を進めて」いるとのこと、「新しい情報が分かり次第、ご報告」とのことです。

 さて一日置いて11月6日付けでさらなる奇妙なお知らせが掲載されます。


https://www.f-secure.com/ja_JP/web/press_jp/news-clippings/-/journal_content/56/1082220/1423364?p_p_auth=9fNKyVSO&refererPlid=910425

06 11月 2015
11/4のニュースについての続報

11/4に公開したニュースについて、社内の調査結果の続報を以下の通りご案内致します。
エフセキュアの社内のお客様情報や業務上知りえた個人情報が外部に漏えいしたという事実はありません。
エフセキュアフェイスブックやその他SNSに登録されている個人情報を保持しておりません。
エフセキュア製品が、エフセキュア製品をご利用のお客様の個人情報を収集することは、いかなる利用形態においてもございません。
エフセキュアでは、今回公開されたとされるリストは所持しておらず、内容も確認致しておりません。
なお、不適切なSNS利用があったとされている社員は、本人の意思により既に弊社を退職しております。
本件についてご質問がある場合は info-japan@f-secure.com までご連絡ください。

 うーん、「社内の調査結果」「社内のお客様情報や業務上知りえた個人情報が外部に漏えいしたという事実は」なく、また「エフセキュアでは、今回公開されたとされるリストは所持しておらず、内容も確認致して」ないとのことです。

 で、「不適切なSNS利用があったとされている社員は、本人の意思により既に弊社を退職」しましたと。

 退職ハヤッ(苦笑)。

 読者の皆さん。

 何なんでしょう、この意味不明の騒動は、だいたい「今回公開されたとされるリスト」って誰を対象にしたどんな個人情報だったのか、この「お知らせ」だけではぜんぜんわかりません。

 さて、この奇妙な案件ですが、日本スマートフォンセキュリティ協会は「一部で報道されている」と表現していますが、当ブログでチェックしている限り、今現在まで新聞・テレビなどマスメディアは本件で一切沈黙を守っています(ローカル局で報道したのはMXぐらいかな)。

 実はネットメディアでも取り上げているところは少なく、4日付けのヤフーニュースをご紹介。

Twitterで大量の「個人情報晒し」、セキュリティ会社社員が関与か 会社は「現在社内調査を進めております」
11月4日(水)22時16分配信

 セキュリティ会社・エフセキュアF-Secure)の社員とされる人物が、Facebook上で他人の個人情報をまとめて「晒した」として炎上していた件で、エフセキュアは11月4日、「本件を非常に重く受け止めており、現在この件について社内調査を進めております」とのコメントを発表しました。

【個人情報公開を予告するツイート】

 問題となっているのは、「反安倍 闇のあざらし隊」という名前のTwitterアカウント(現在は非公開に)。同アカウントは11月1日、Twitterで「『はすみとしこ』のFBページで下衆な絵をはやし立てている下衆な連中のプロフィールから、居住地、出身校、勤務先をリスト化するドイヒー『はすみしばき』プロジェクト、密かに進行中。320人以上のものが名前と共にまもなく公開されます。」とツイート。その後、リストは実際に公開され、そこにはFacebookから収集したとみられる、400人以上の名前や居住地などがまとめられていました。

 はすみとしこ氏と言えば、以前「そうだ難民しよう!」という風刺イラストをFacebookで公開し炎上。おそらくこのイラストに賛同していた人への制裁として行ったものとみられています。

 この「反安倍 闇のあざらし隊」はその後ツイートを非公開にしますが。さまざまな周辺情報から、エフセキュアの社員である可能性が浮上。事実であれば、本来こうした情報を保護すべき立場である、セキュリティ会社にあるまじき行為として、ネットでは大きな炎上騒動に発展していました。

 エフセキュアの発表によると、今のところ「当該社員による重要データへのアクセスは行われておらず、本件によるお客様へのエフセキュアのサービスやデータに影響はございません」とのことですが、詳細については現在も社内調査中であり、今後新しい情報が分かり次第報告するとのこと。また、今回の件で関係者には多大な心配をかけたとし、「心よりお詫び申し上げます」と謝罪しています。

※当初「反安倍 闇のあざらし隊」がアカウントを削除したと書いていましたが、非公開設定になっていただけでした。お詫びして訂正いたします

http://headlines.yahoo.co.jp/hl?a=20151104-00000102-it_nlab-sci

 つまりです、エフセキュア元社員である「反安倍 闇のあざらし隊」が、『はすみとしこ』のフェイスブックページで「下衆な絵」に「いいね」ボタンを押した、400人以上の人たちの名前や居住地・勤務先などを晒したリストをネット上公開したというわけです。
 日本スマートフォンセキュリティ協会グループーリーダー職を兼務し、セキュリティソフトのトップ企業と自負しているエフセキュアの社員が、よりによってネット上の特定の人々の個人情報を一方的に公開してしまうという、前代未聞の「当協会加盟企業社員によるSNSの不適切利用」があったわけです。
 さらに話が複雑なのは、この御人、例の「しばき隊」のメンバーで活動家だったわけです。
 個人情報リストが公開されると、「しばき隊」仲間の有田芳生民主党議員の弟さんである有田和生氏は、次のようなツイートをして火に油を注いでしまっています。


https://twitter.com/ka1206/status/660927767840591876

 ・・・

 当ブログでは未確認ですが、エフセキュアが、マイナンバー関係の情報セキュリティ関連で総務省と、また同じく情報セキュリティ関連で防衛省と、関わりがあるとの情報も一部ネットでは広まっており、今後の展開がどうなるのか、注目していきたいと思います。

 本件は報道に値するに充分なニュースバリュー・報道価値があることは、疑う余地はありません。

 それなのになぜマスメディアは報道しないのか。

 本件でマスメディアのチキンな沈黙ぶりには呆れてしまいます。

 そうは思いませんか、読者の皆さん。

 ふう。



(木走まさみず)