経営がうまくいかずに解雇したのだろうなという感想です。
というか、会社潰れるじゃ?
対応状況を見ると、幾つか問題点を孕んでいます。今回の事件の各階層(リース会社、リース契約先、処分会社)の対応について、疑問を抱いてしまいます。
- 官公庁
- HDDに個人情報を含む社外秘に該当するデータを消去せずにリース会社へ返却したこと。
そして、リース会社がHDDデータを一時消去せずに個人情報が入ったまま処分会社に渡したことも被害を拡大させる原因となっただけです。
リース会社、処分会社ともに「自由にHDD内のデータを閲覧できる状況にあった」という点を問題にしなければなりません。その大本の原因は官公庁側です。
また、流出した情報は、個人情報だけでなく技術情報や競争入札時の入札担当者と入札に参加した会社間のメールのやり取りなんかも流出してますね?
官公庁側ってこれ理解していないように見えます。
HDDを回収していますが、情報という「無形」のものが流出したのに対して「HDD」という「有形」のものを回収して対応したって言ってるわけです。
ずれてると思いません?
それに、HDDはリース会社が処分会社に「売却」してるわけです。
売買契約が成立しているわけで、それを官公庁側が「回収」してその費用と処分会社に請求したとしても、法律上支払う必要ってあります?
処分会社と官公庁って、契約上の関わりってなにかあります?
- リース会社側
- HDDを破壊せずにオークションにて販売したという事実は、処分会社とリース会社間の問題です。
契約不履行ではありますが、お金を払って処分してもらったわけではなく、お金を貰っていわたけですから「損害賠償」って法律上請求できるのでしょうか?
一般的な裁判における「乙」と「甲」が逆になってますよね?
そして、個人情報を収集したのは処分会社でもリース会社でもなく、官公庁ですよね?
管理責任は官公庁側にあってリース会社や処分会社が追うものではないのでは?
- 処分会社
- HDDの売却ですが、HDDのメーカーとシリアル番号を控えていなければ壊れたHDDとのすり替え可能なばあい、これからも流出リスクが発生します。
リース会社元がシリアル番号をキチンと控えた上で依頼してもらわないと、不十分じゃないかなぁ。
あと、処分会社は処分するHDDを受け取る前に顧客に対してHDD内のパーティションを開放してもらうなり、簡易的なフォーマットが出来る装置で初期化してもらうなりした方が良いと思う。
「玄人志向 KURO-DACHI/CLONE+ERASE」「これdo台ERASE (KD25/35ERS)」といった、ワンタッチでフォーマットできる装置もあるわけですしね。
なんていいますか、ちぐはぐ感がすごい。
以上。
0 件のコメント:
コメントを投稿