編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」
セキュリティの論点

情報漏えいはなぜ「まずい」のか再考する(後編) - (page 2)

中山貴禎(ネットエージェント)

2013-10-07 07:30

 ちなみに、記憶に新しいソニーコンピューターエンタテイメント(SCE)の個人情報流出事件はCSRの失敗事例としてしばしば取り上げられているようですが、他にも有名な事例(こちらは成功事例)があります。

 2001年のクリスマス商戦、オランダに出荷されたゲーム機(PS one)のコード(中国製)からオランダ国内の規制値を超えるカドミウムが検出され、ゲーム機本体130万台および周辺機器80万個の欧州向け出荷を差し止められました。部品は中国の外注先が製造したもので、SCEは「当局による法の解釈には疑義を留保する」とコメントしたものの、PS oneの対応と並行して全ソニー製品についても自主的に検査を行うなど対応策を発表し、直ちに実行しました。

 結果として、SCEはクリスマス商戦に130億円の売上減、および部品交換等にて60億円の損失を蒙る結果となりましたが、この件以降は独自の取引先基準を設けるなど、再発防止策も含めた一連の対応、迅速な情報開示と事情の説明が一定の好評価を得て、SCEはCSRの優れた企業と言われるまでになったのです。

 話が多少横道に逸れてしまいました。このケースでは、事件を起こした組織が果たすべき責任は

  • 可及的速やかな事態の収束と原因の究明、再発防止策の策定といった事件対応を行う責任
  • 迅速な情報開示や事情の説明といった社会に対する責任
ということになります。

なぜ流出したのか?

 では次に、情報が流出した原因について考えてみましょう。

流出の直接の原因を作った「加害者」が「悪意を持った外部の人間や組織等の故意による犯行」であった場合、被害者は不正競争防止法に基づいて

 
  • 刑事上の措置(営業秘密侵害罪による告訴など)
  • 民事上の措置(損害賠償請求、営業秘密使用差止請求、営業秘密侵害組成物の廃棄・除却請求、信用回復措置請求など)

 を講じる事ができます。加えて、情報を不正に取得した手段やその過程での違法行為、不法行為(器物損壊、信用毀損、業務妨害、脅迫等々)それぞれに応じた刑事上、民事上の措置も当然とることが可能です。

 上記のケースなら比較的話は単純なのですが、問題は「加害者」が内部にいる場合です。この場合、更に問題になるのは、それが故意なのか過失なのか、という点です。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]