Langley のサイバーノーガード日記業務の海外委託の危険度　アリコ事件のもたらした教訓

　アリコの個人情報漏えいが中国企業への業務委託に端を発していることは、賢明なるSCAN読者貴兄におかれてはすでにご承知のことと思う。

　筆者の記憶が正しければ、中国への業務委託をしていたことが露顕したのは、週刊朝日の9月25日号に掲載されたのが最初だったと思う。この記事によれば、アリコは中国企業に業務を委託しており、そこから個人情報が漏えいしていたそうである。さらに、その情報が北朝鮮にも流れた可能性も示唆していた。

　その後、アリコ自身も9月13日に中国の委託先から漏れた可能性が高いと公表している。なので、中国企業に業務委託したことまでは事実として確認されたといっていいのだろう。

流出したお客様情報について
http://www.alico.co.jp/about/apology_info.htm

　アリコのお客さんは大変だなあ、などとのんきにしてはいられない。問題はアリコだけに留まらない可能性がある。中国企業に業務委託している日本企業は2,500社あるという。有名どころでは、ニッセンが早い段階から中国に業務委託している。多くの日本企業が上海や大連のコールセンターに業務委託していることも有名である。

　アリコが特別にずさんな管理あるいはひどい企業に委託していたのでなければ、他の企業でも起こる可能性は充分にあるわけだ。

　最近では、総務人事も中国へ業務委託というのが流行している。
　日本IBMは、「IBMグローバル・デリバリー・センター」という間接業務を請け負う専門会社を大連に設立して、さまざまな日本企業の間接業務を請け負っている。

IBM、グローバル・サービス・デリバリー体制を拡大
ベトナムと中国に新たな拠点を設置
http://www-06.ibm.com/jp/press/20070315001.html
ヤマト運輸がバックオフィス業務を日本IBMへ委託
http://www-06.ibm.com/jp/press/2009/10/1902.html

　総務人事が外注されるということは、企業で働いている人なら誰の個人情報でも中国で処理されている可能性があるということである。

　最近では、こういう業務委託は、BPO（Business Process Outsourcing）と呼ぶらしい。中国BPOで検索すると、大量の情報がヒットする。

　知らない間に…

【執筆：Prisoner Langley】
執筆者略歴：
　民間研究者として、さまざまな角度から、セキュリティ事象を調査研究、BUGTRAQへの投稿などを行う。2004年に発生した、コンピュータソフトウェア著作権協会（ACCS）のセキュリティ事件の際、セキュリティ対策のひとつとして「サイバーノーガード戦法」を提唱。
　4コママンガを描くこともある。執筆依頼はSCAN編集部まで

【関連記事】
Langley のサイバーノーガード日記
サイバー私立探偵の必要性について　−アリコ事件から推測すること
https://www.netsecurity.ne.jp/3_14193.html

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec