三井住友銀行(SMCB)ソースコード流出!?
はじめに
こんにちは、下級サラリーマンです。
うちの会社でも在宅勤務が本格的に導入されましたが、データの大半が紙ベースなので自宅で仕事が出来ません。
それに押印するために出社する必要があるので、何がしたいのかが全く分からないです。
役員からの指示でコロナ対策を万全にするみたいですが、形だけならしない方がいいですね。因みに生産率を落とさないように、在宅勤務には事前に「頑張れば達成できる業務量」を報告して、当日に「定時までに完了」させる必要があります。
おかげ様でうちの部署の在宅勤務率は脅威の0%です(;´・ω・)
さて、今回はツイッターで奇怪な事件があり、それを紹介したいと思います。
事件紹介
※個人情報もアップされていますが、ここでは伏せておきます。
事件の経緯は以下の通りです。
①とあるゲームの話で論争になる。
②相手の粗探しが始まる。
いたことが分かる。
④そのソースコードの中にSMBCに納品したものが発見される。
(他にも洒落にならないような納品先があったそうです。)
⑤ハッキングで抜いてきたのかと聞かれたところ、作ったと答えた。
⑥なぜ、ソースコードを公開したのかと聞かれたところ、年収診断
に使用するために、PC内のソースコードを無差別に公開したと
答えられました。
※公開サイトにアップすると全世界に公開されるとは思って
いなかったようです。
所感
流出させた方は年収300万程度の派遣SEだったそうです。
その後の投稿を見ていると、事の重大性を理解している様子はありませんでした。
大きな問題点は2種類に分割できると思います。
①SEの方の情報漏洩・機密に関する意識の欠如
基本的に客先に納品したものを公開サイトにアップするのが、
どのような意味を持つのか考えれば分かりそうなものです。
また、PC内のコードを無作為にアップしたそうですが、
仮にPC内であったとしても、納品したデータを区別していれば、
このようなことにはならなかったのではないでしょうか。
②元請けの管理の甘さ
基本的に納品したデータを個人PC保存できる様な状況になっていた
ことが問題でしょうか。
※まあ、貸出PC・USBポートが使用不可・私物持ち込み禁止・業務は
大会議室のみであっても、データの持ち出しは出来ますけど・・・。
私も下請けさんに発注することもある仕事をしているのですが、真っ当に管理できるのは孫請けくらいまでですね。
曾孫請けまでいくと、もはや管理が出来ません。
ある意味、起こるべくして起こった気がします。
因みに②については、実際に様々な知識のある下請けさんの方が上手です。
訳の分からない規制やチェックリストが産まれるたびに、効率が落ちるのですが受注額は変わりません。
なら・・・っていう人はいますね。
うちでは頑張って予算を分捕って、コスト相応のことを依頼しています。
みなさんの業種ではいかがでしょうか?
それでは次回でお会いしましょう。