漏洩事件連続で問われる企業姿勢(2)最悪の場合、一企業が倒産する可能性も

●問われるファイザーの誠意

漏洩の被害者だが、7月11日付けのShapiro LLPのベルナード・ナッシュ弁護士がブルメンタル検事総長に宛てた書状で、当初の1万7000人より、少数ながらも増えそうだと述べていることを、コネチカットの『The Day』が発表している。正確な人数はこの書状では明らかにされていない。

漏洩が起こった時期は、3月26日に、従業員の配偶者が、従業員のパスワードを用いてコンピュータにアクセスして権限なしにソフトウェアをインストールした際ということだ。配偶者はP2Pソフトの危険を知らなかったようで、データを公開していることに気付いていなかった。

事件が発覚したのは、コンピュータ・サービス・コンサルタントと名乗る人物からP2Pネットワーク上でファイザーのデータのファイルを見つけたと連絡があった4月18日だ。しかし、検事総長の通知でさえ5月30日まで行われなかったから、事件発覚から1ヵ月以上も明らかにされなかったことになる。

通知が遅れた理由について、ファイザーは通知する前に事件の全容を調べ影響を理解する必要があったためと説明している。実際、米国内でも州によって漏洩事件の場合の通知の時期に関する規定は異なる。事件が明らかになったらすぐに通知を求める州もあれば、まず警察などで調査を行ってからという州もある。

ブルメンタル検事総長がファイザーに求めたクレジットフリーズについては、被害者に受けることを勧めてはいるが、費用については負担しないと表明している。そのため…

【執筆：バンクーバー新報　西川桂子】

※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec