Langley のサイバーノーガード日記 業務の海外委託の危険度 アリコ事件のもたらした教訓 | ScanNetSecurity
2026.07.11(土)

Langley のサイバーノーガード日記 業務の海外委託の危険度 アリコ事件のもたらした教訓

 アリコの個人情報漏えいが中国企業への業務委託に端を発していることは、賢明なるSCAN読者貴兄におかれてはすでにご承知のことと思う。

特集 特集
 アリコの個人情報漏えいが中国企業への業務委託に端を発していることは、賢明なるSCAN読者貴兄におかれてはすでにご承知のことと思う。

 筆者の記憶が正しければ、中国への業務委託をしていたことが露顕したのは、週刊朝日の9月25日号に掲載されたのが最初だったと思う。この記事によれば、アリコは中国企業に業務を委託しており、そこから個人情報が漏えいしていたそうである。さらに、その情報が北朝鮮にも流れた可能性も示唆していた。

 その後、アリコ自身も9月13日に中国の委託先から漏れた可能性が高いと公表している。なので、中国企業に業務委託したことまでは事実として確認されたといっていいのだろう。

流出したお客様情報について
http://www.alico.co.jp/about/apology_info.htm

 アリコのお客さんは大変だなあ、などとのんきにしてはいられない。問題はアリコだけに留まらない可能性がある。中国企業に業務委託している日本企業は2,500社あるという。有名どころでは、ニッセンが早い段階から中国に業務委託している。多くの日本企業が上海や大連のコールセンターに業務委託していることも有名である。

 アリコが特別にずさんな管理あるいはひどい企業に委託していたのでなければ、他の企業でも起こる可能性は充分にあるわけだ。

 最近では、総務人事も中国へ業務委託というのが流行している。
 日本IBMは、「IBMグローバル・デリバリー・センター」という間接業務を請け負う専門会社を大連に設立して、さまざまな日本企業の間接業務を請け負っている。

IBM、グローバル・サービス・デリバリー体制を拡大
ベトナムと中国に新たな拠点を設置
http://www-06.ibm.com/jp/press/20070315001.html
ヤマト運輸がバックオフィス業務を日本IBMへ委託
http://www-06.ibm.com/jp/press/2009/10/1902.html

 総務人事が外注されるということは、企業で働いている人なら誰の個人情報でも中国で処理されている可能性があるということである。

 最近では、こういう業務委託は、BPO(Business Process Outsourcing)と呼ぶらしい。中国BPOで検索すると、大量の情報がヒットする。

 知らない間に…

【執筆:Prisoner Langley】
執筆者略歴:
 民間研究者として、さまざまな角度から、セキュリティ事象を調査研究、BUGTRAQへの投稿などを行う。2004年に発生した、コンピュータソフトウェア著作権協会(ACCS)のセキュリティ事件の際、セキュリティ対策のひとつとして「サイバーノーガード戦法」を提唱。
 4コママンガを描くこともある。執筆依頼はSCAN編集部まで

【関連記事】
Langley のサイバーノーガード日記
サイバー私立探偵の必要性について −アリコ事件から推測すること
https://www.netsecurity.ne.jp/3_14193.html

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop