Google、かつての業務委託先から従業員情報が流出

この記事のURLhttp://japan.internet.com/webtech/20080709/12.html

検索大手 Google は、検索記録を巡る一般的なユーザー懸念から、個人の医療記録を保管するための新サイト『Google Health』まで、気が付けばいつの間にか、プライバシーに関連する多数の論争に巻き込まれている状況だ。だが今や同社自身の一部従業員が、個人情報窃盗の脅威に直面している。

Google が先週明らかにしたところでは、2008年5月26日、業務を委託していた企業 Colt Express Outsourcing Services のオフィスに泥棒が入り、Google 従業員のほか、CNET Networks といった Colt の顧客企業の従業員に関する個人情報が入ったパソコン数台が盗まれたという。

データが暗号化されてさえいればこれは問題にはならなかっただろうが、なんら対処されていなかったため、泥棒はパソコンを立ち上げてすべての情報を入手できる。

Colt は、クレジットカードや銀行の記録、個人識別番号 (PIN) のような本当にデリケートな情報は有していなかったが、姓名、住所、社会保障番号といった情報は有していた。これらは、なりすまし詐欺の手口でクレジットカードを取得するのには十分な情報だ。Google は現在、州検事総長と同社従業員に今回のデータ流出について通知する作業を行なっている。

Google は、2005年12月31日に Colt との契約関係を終了しているが、2006年1月1日より前に雇用した Google 従業員のデータは Colt のところにいまだに残っていた。なぜ残っていたかなど聞いても仕方ないだろう。

データ流出はノートパソコンの紛失や盗難に由来するものがほとんどだが、今回の件では Colt のオフィスから多数のデスクトップパソコンが盗まれた。Colt のオフィスに連絡はつかなかった。Colt のホームページが改装中の表示のみになっているところから察すると、会社自体がさほど無事な状態とはいえないのかもしれない。

Google は、業務委託先のセキュリティ プロセスをチェックし、彼らが適切なデータ保護対策を講じていることを確認していると述べた。それ以上のことについては、同社が全報道陣向けに発表した、以下の内容の声明を繰り返すのみだった。「当社は、今回の当社従業員のセキュリティ問題を非常に深刻に受け止めており、影響を受けるすべての Googlers (Google 従業員) が確実に適切な保護を受けられるよう、適切な対策を講じているところだ。一般のユーザーには影響はなく、Google のシステムにも被害はない」

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。