Yahoo!BBの顧客情報漏えい事件

■As you know, there was a massive customer information leakage in a Japanese internet service provider Yahoo!BB. It is said the personal information of 4.5 million customer was leaked by internal personnel intentionally. The main cause of this massive information leakage is not poor information security but malicious internal personnels. Even in the companies which have a state of the art information security infrastrucuture, the internal personnels who have strong complaint about the company’s top management can easily leak important information in order to damage the company. As long as technical countermeasures are concerned, all that every company has to do is to implement the generally implemented security measures because these days the technologies related to information infrastructure are highly standardized (e.g. routers, firewalls and anti-virus softwares). The most important measures to ensure the information security is to continue motivating the employees by good management. Only one malicious employee can disable every IT security measures in the company by bringing out some paper document. For example, disproportionate investment in the information security can increase the risk of information leakage by internal personnels because such a disproportion itself indicates bad management.
ご存知のようにYahoo!BBの顧客情報が大量に漏洩した。450万人分の個人情報が内部関係者により意図的に漏洩されたと言われている。この大量漏洩の主因は貧弱な情報セキュリティというより内部の悪意の社員によるものと見るのが妥当だろう。
最新の情報セキュリティ・インフラを持つ企業であっても、会社の経営に強い不満を持つ内部人員は会社に損害を与えるために容易に情報を漏らすことがあり得る。技術的な対策に関する限り、すべての企業は一般に行われている対策を実施しさえすればよい。というのは情報インフラ技術は近年では高度に標準化されているからだ(例:ルータ、ファイアウォール、アンチウィルスソフト等)。
情報セキュリティを確保するのに最も重要なのは良い経営で従業員を正しく動機づけることだ。悪意の社員がたった一人いただけでも、紙の書類を持ち出せば、全社のITセキュリティを無効にすることができる。例えば情報セキュリティに不必要に多額の投資をすることは、その投資額の歪み自体が経営のまずさを示すので、内部人員による情報漏えいのリスクを増加させ得る。