2014年4月15日

グーグルグループ

空港やJRの駅の図面が、グーグルグループの設定ミスからずっと一般閲覧可能な状態になっていた問題。よく分からないのが、グーグルはそう言うデータを貰って何をしようとしていたんだろうか。施設内のストリートビュー撮影の資料にしたのだろうか。また、図面を提供した施設にしても、かなり迂闊ですよね、セキュリティ施設も含む情報を渡してしまうのは。勿論、機密保持契約は結ぶんだろうけど、本来必要の無い部分までデータを渡すのは迂闊としか言いようがありませんよね。実際、JRの図面では線路関係の部分は削除しているわけだから。

責任の度合いとしては、顧客のデータを適切に扱わなかったグーグル側の落ち度だとは思うけれど、顧客側としてもちょっと安易にデータを渡してしまった点は問題じゃ無いかと思います。私が新入社員で仕事を始めたとき、最初の研修で言われたことが、「この会社は、仕事で失敗しても次のチャンスを与えてくれるけれど、セキュリティ違反を犯したら直ぐに首になるから肝に銘じるように」ということ。セキュリティの重要性に始まり、機密区分のレベルの説明に、そのレベルに応じた適切な情報管理に、会社に与える影響等、確か半日くらい研修だった気がします。

グーグルは、情報共有を是とする会社だから、セキュリティに関しての考え方には少し異なる部分があるのかもしれないけれど、それでも「公開すべき情報」と「守るべき情報」の線引きは必ず存在するわけですよね。今回の事件で個人的に一番気になるのは、2年近くも閲覧可能な状態になっていた、と言う部分。初回の設定間違いは勿論重大なミスだけど、2年間の間にセキュリティレベルの確認や、状況確認がされていなかったということで、ISO的にもまずいんじゃないの、Google? 今回どう言う経緯でこの問題が発生して、2年間解決されなかったのか分からないけれど、グーグル的には「セキュリティロボット」を作った方が良いんじゃ無いだろうか、と勝手に個人的に提案しておきます(をぃ)。

0 件のコメント:

コメントを投稿