PR

[国内史上最大のセキュリティ事故の補償問題]宅ふぁいる便の事故ついて情シスの立場から考える[賠償金について・ざるセキュリティについて]

ITセキュリティ
Pocket

宅ふぁいる便情報流出事件

前回の記事でも書いたが、宅ふぁいる便の情報が流出した事件が発生している。

そんな中、1月28日に第3報として更に情報流失がわかったとの通知が出ている。

というわけで問題の部分をスクリーンショット。

これは酷い。

まだまだ被害が広がりそうな予感?

本当にファイルとか流出してないんだろうな?と不安になるし…

個人的にはそっちが心配。

大丈夫なんだろうか???

更に宅ふぁいる便プレミアム、宅ファイル便ビジネスプランも休止中になってる…

これいつからだ???そのプランの違いがよくわからんけど・・・まあ課金サービスのことなんやろう。

で、最大級にアカンのはコレ。

パスワード暗号化してなかったってwww

中小の社内システムかっ!?
個人でやっているサービスかっ!?

大阪ガスの子会社は、こんな程度のレベルですか…

日本のITのレベルは世界でも最弱クラスとは言えど、
流石にこれは……

情シスとしては、
こういうサービスでは
日本のサービスを選びたいのが正直なところ。
何かトラブルがあった時は、日本企業じゃないと日本語での問い合わせが出来なかったりするし、
そもそも問い合わせ受付もしてくれない場合もある。

I○Mとか不具合出ても、何も対応してくれないしな~

とはいっても、今回のコレを考えると
日本のITレベルは未熟なわけで、ドロップボックスとかの海外のサービスを使った方がいいのかもしれないな~と思う今日この頃。




保障について

宅ふぁいる便の規約として賠償責任の制限というものがあった。

ちなみにココから引用
https://www.filesend.to/information/infouse.html

ポイントとして
『当社の過失(重過失を除きます。)による債務不履行または不法行為によりサービス利用者に生じた損害賠償の額は500円を上限とし、当社は賠償相当額の現金、金券等を、サービス利用者に対しお支払するものとします。』
と書いてあるから、もしかしたら500円もらえるかも???

会社的には勘定科目は雑益で処理するのか???
ブログ主は経理はたまに手伝う程度の知識しかないから、詳しくはないから、この情報に関しては鵜呑みにしてほしくはないんだけど
多分そうなるよね。

ただ、このサービス使っている人って
8割方仕事で使っている人だろうし
本当は就業規則やらコンピュータ利用規定でNGなところを無視して従業員が独断でやっているパターンが基本だよね?

その場合って、従業員は会社に言わないわけじゃん。

従業員が500円貰うの???

いや、個人的には別に気にしないけど、
厳密なことを言うと
会社のメールアドレスが流出しているんだから
本来は会社に損害が出たとも考えられるわけで
受け取るべきは支払われるわけだよね???

個人が受け取って、会社に報告しなかったら着服になっちゃうよね???

いや、中小のしがない情シスとしては、
ここは穏便に、使ってる人がいたとしても『うん。誰も使ってなかった。誰も被害なし』としちゃいたいんだけど…

無理か~

ツッコミ入るよな~
誰が使用していたのか、結果誰が賠償金を受け取ったんだ?的な話になるよな…

これ、どうあがいても、情シスとしてはまだまだ目を離せない事案です…

追記2019年3月15日
宅ファイル便の流出事件の第四報が来たので記事にしました。
https://thedebu.com/2019/03/15/takufairu-3/

追記2020年1月15日
宅ふぁいる便がサービスを終了するそうです。
https://thedebu.com/2020/01/15/takufairu-5/

コメント

タイトルとURLをコピーしました