利便性とコストダウンの陰で放置される危機管理、問われる日本企業のガバナンスの限界
データが「新たな石油」と呼ばれるほど価値を持つ現代社会において、私たちの個人情報を管理する側の意識は、果たして時代に追いついているのでしょうか。
システム運用の効率化やアウトソーシングが当たり前になった今、その足元で致命的な脆さが露呈しています。
九州電力送配電が、九州全域のほぼ全てにあたる約1090万件分もの顧客情報が保存されたSSDを紛失するという事態が発覚しました。
氏名や電話番号といった膨大なデータが詰め込まれていたにもかかわらず、驚くべきことにこのSSDには暗号化もパスワード設定も施されていませんでした。
サーバー容量を確保するためのバックアップ作業を外部の1社に委託していた中で起きたこの事件は、無断持ち出しの可能性も視野に警察へ被害届が提出される事態に発展しています。
システムの軽量化や外部委託という効率化の裏で、最も厳重に守るべき「情報」への物理的なセキュリティが完全におざなりにされていた現実が浮き彫りになりました。
ひとたび悪意ある第三者の手に渡れば、特殊詐欺や空き巣などの犯罪に直結しかねない爆弾を、無防備な状態で放置していたに等しいのです。
このあまりにもお粗末な管理体制に対し、SNS上では怒りと恐怖の声が相次いでいます。
『これ顧客情報リスト集めてる海外含めた反社に売り捌いた可能性もあるわけよな。失くした、すみませんで終わらしていい案件じゃないわ』
『まともなシステム運用なら、そもそも顧客情報をコピーなんてできないはずですけどね。これを紛失したら、盗られたら、という想定ができてない時点でダメダメですね』
『誰が何処に住んでるか、会社の法人機関まで丸わかりじゃん…。こんなん反社や裏社会の人間が利用したらおしまい』
サーバー容量の節約や業務委託によるコスト削減は、企業活動において避けて通れない命題です。
堅牢なシステム構築や多重のアクセス制御、そして委託先の厳格な監査には莫大なコストがかかります。
しかし、目先の効率化を優先し、そこから生じるセキュリティの穴を放置することは、企業としての信頼を根底から覆すだけでなく、社会全体に計り知れないリスクを丸投げする行為に他なりません。
インフラを担う大企業ですらこの惨状であるならば、日本のデジタル化における安全神話はすでに崩壊していると言わざるを得ません。
私たちは今、テクノロジーによる利便性の裏で、誰に・どのように自分たちの情報が扱われているのかを改めて厳しく監視すべき局面に立たされています。
デジタル化を推進する仕組み自体が悪いわけではなく、それを安全に運用・管理するための企業のモラルとコスト意識が、データ社会の現実に全く追いついていないことが最大の問題といえるでしょう。
