Google、かつての業務委託先から従業員情報が流出（japan.internet.com）

2008年07月09日(水) 12時13分

Google、かつての業務委託先から従業員情報が流出（japan.internet.com）

検索大手 Google は、検索記録を巡る一般的なユーザー懸念から、個人の医療記録を保管するための新サイト『Google Health』まで、気が付けばいつの間にか、プライバシーに関連する多数の論争に巻き込まれている状況だ。だが今や同社自身の一部従業員が、個人情報窃盗の脅威に直面している。

Google が先週明らかにしたところでは、2008年5月26日、業務を委託していた企業 Colt Express Outsourcing Services のオフィスに泥棒が入り、Google 従業員のほか、CNET Networks といった Colt の顧客企業の従業員に関する個人情報が入ったパソコン数台が盗まれたという。

データが暗号化されてさえいればこれは問題にはならなかっただろうが、なんら対処されていなかったため、泥棒はパソコンを立ち上げてすべての情報を入手できる。

Colt は、クレジットカードや銀行の記録、個人識別番号 (PIN) のような本当にデリケートな情報は有していなかったが、姓名、住所、社会保障番号といった情報は有していた。これらは、なりすまし詐欺の手口でクレジットカードを取得するのには十分な情報だ。Google は現在、州検事総長と同社従業員に今回のデータ流出について通知する作業を行なっている。

Google は、2005年12月31日に Colt との契約関係を終了しているが、2006年1月1日より前に雇用した Google 従業員のデータは Colt のところにいまだに残っていた。なぜ残っていたかなど聞いても仕方ないだろう。

データ流出はノートパソコンの紛失や盗難に由来するものがほとんどだが、今回の件では Colt のオフィスから多数のデスクトップパソコンが盗まれた。Colt のオフィスに連絡はつかなかった。Colt のホームページが改装中の表示のみになっているところから察すると、会社自体がさほど無事な状態とはいえないのかもしれない。

Google は、業務委託先のセキュリティプロセスをチェックし、彼らが適切なデータ保護対策を講じていることを確認していると述べた。それ以上のことについては、同社が全報道陣向けに発表した、以下の内容の声明を繰り返すのみだった。「当社は、今回の当社従業員のセキュリティ問題を非常に深刻に受け止めており、影響を受けるすべての Googlers (Google 従業員) が確実に適切な保護を受けられるよう、適切な対策を講じているところだ。一般のユーザーには影響はなく、Google のシステムにも被害はない」

【関連キーワード】
Google Health
【関連記事】
日立ソフト、Zimbra ベースのシステムインテグレーションを開始
RSA FraudAction を広島信用組合が採用、RSA セキュリティ
Viacom に YouTube ユーザーの視聴履歴閲覧を認める判決
「S3100/5100」で NAP 検疫に対応、ソリトン・H3C

http://headlines.yahoo.co.jp/hl?a=20080709-00000005-inet-sci