IPA、P2Pソフトで情報漏洩の職員に停職3ヶ月
個人的には、すごく甘い処分だと思います。
IPA、情報流出で当該職員に停職3カ月の処分
http://news.livedoor.com/article/detail/3981063/
IPA職員に停職3カ月の懲戒処分 「Winny」「Share」情報流出で
http://headlines.yahoo.co.jp/hl?a=20090119-00000069-zdn_n-sci
処分理由は大きく分けて4つあると思います。
1.P2P暴露ウイルスに感染し、情報を漏洩させ、迷惑をかけたこと。
特に以前の職に関連したIPA以外の組織の情報が漏洩したことは問題ですよね。
2.ATOKおよびATOK Pocket、ATOK モバイルという製品を違法ダウンロードしたこと。
これは、ソフトウェアのライセンス違反のほか、著作権法にも抵触する立派な犯罪。
3.児童ポルノ画像をダウンロードしたこと。
これも色々と問題になっていますからね。単純所持違法化となれば、これも犯罪となるんだし。
4.IPAというセキュリティに関連した組織の信用を傷つけ、名誉を汚したこと。
これは、IPAでなくても、一般の企業でもこういう文言は出てくることでしょう。
—–
私が一番問題だと思うのは2.なんですよ。これだけは触法行為なんですよ。
逮捕されていないとしても、近年のコンプライアンス(法令遵守)の流れを考えると、これで停職3ヶ月は甘いかな・・・と。
少し前にWinnyで機密情報が流出した銀行の支店長の話題(作り話っぽいけど)では、機密情報だったこともあり、依願退職扱い(場合によっては諭旨解雇・諭旨免職)ですからね。
機密情報がなかったという点では、減免要素だけれども、IPAという組織に属する人間が、こんな失態をしたという点では加重要素もあるんだし。
正直言って、甘すぎるな・・・と。
ちなみに発表では、「ダウンロードはしたけど、使った事実は確認できない。」ってことだそうで。なんだか屁理屈みたいな話だよな。
普通に考えたら、使うためにダウンロードしてるんだから。児童ポルノの場合「使った事実」って、児童ポルノ画像を開いたことなのか、それとも、児童ポルノ画像を開いて(*´д`*)ハァハァしたら使ったことになるのでしょうか(笑)
キャッシュをクリアして、「自らが発信者にならないように配慮した」って、配慮するくらいなら最初から使うなって話だし。それに、完全にダウンロードしていなくても、Shareの場合は、一部でも発信されなかったっけ?
なんだか、この発表を聞くと身内をかばうのに必死で、本当に再発防止をする気があるのか疑問に思うんですが。
こういう職員がいたことに対して手本を示す立場として、ありきたりな報告書の提出だとか、誓約だとか、教育をするという程度では物足りないな・・・と。
セキュリティの専門組織でもあるわけなんだし、どういう風に取り組んだか、きちんと報告して欲しいですね。吊し上げで言ってるんじゃなくて、一般企業でも参考にするために、どう考えて、どういう風に対策を取ったかを知りたいんですよ。
まー、IPA/ISEC(セキュリティーセンター)だったら、間違いなくアウトでしょうね・・・。