2015年11月04日
11月4日 F-Secure社幹部 個人情報433人分をネットに晒して炎上から考える
福岡・久留米のぶっちゃけ社労士(会社側の立場でぶっちゃけた相談ができる社労士)こと 採用と労務管理の町医者 吉野正人です。
F-Secure社幹部 個人情報433人分をネットに晒して炎上から考える
今日は、ネットに関する気になる記事がありました。
Facebookではすみとしこさんに「いいね!」した人の個人情報433人分をネットに晒して炎上~F-Secure社マネージャか
ネタとぴ[2015/11/4 02:47]
はすみとしこさんのイラストに「いいね!」した人の個人情報を収集して晒しあげ
ことの起こりは11月1日に、「反安倍 闇のあざらし隊」を名乗るTwitterアカウント(@MetalGodTokyo)が、「『はすみとしこ』のFBページで下衆な絵をはやし立てている下衆な連中のプロフィールから、居住地、出身校、勤務先をリスト化するドイヒー『はすみしばき』プロジェクト、密かに進行中。320人以上のものが名前と共にまもなく公開されます。」とツイートしたこと(現在、「反安倍 闇のあざらし隊」のアカウントは削除されています)。
「反安倍 闇のあざらし隊」は、続いて「『はすみとしこの世界』で、はすみの下衆イラストを持て囃している人たち337人の名前、プロフィールURL、居住地、出身校、勤務先のリストが公開されました。」とツイートし、Google スプレッドシートのURLを公開。337人とツイートしていますが、その後追加されたためか、記者が確認した時点で公開されていたスプレッドシートには433人分の個人情報がまとめられていました。
炎上の発端となったツイート
スプレッドシートには「#はすみリスト」というタイトルが付けられ、Facebookの登録名とURL、公開されている住所、学歴、現在の職業が一覧になっています。
一覧に載せられた人はFacebookで、はすみとしこさんが公開したイラストにコメントを付けたり、「いいね!」した人だと推測されています。はすみとしこさんは、シリア難民の少女の写真をもとに「そうだ、難民しよう!」というイラストを描いて海外メディアでも報道されるなど話題になったイラストレーター。
とはいえ、Facebookには「いいね!」しかないので、「手術することになりました」といった話題にも「いいね!」が多数付くなど、「いいね!」が必ずしも賛同・歓迎しているとは限らない面があります。
個人情報晒し行為に対して、Twitterユーザーが「個人情報保護法違反ではないのか」と指摘すると、「反安倍 闇のあざらし隊」は、「FacebookのTLで自分が公開している情報をまとめただけのもので、それ以上でも以下でもありません。」と返信。
なお、個人情報保護法は、5,000件以上の名簿を持つ企業や組織のみが適用対象となるため、この場合は個人情報保護法違反には当たりません。とはいえ、イラストに「いいね!」しただけのアカウントを一覧リストとしてまとめ、あたかもモラルや思想に問題のある人であるかのように晒したのであれば、名誉毀損や侮辱罪などの罪に問われる可能性はあると思われます。
「反安倍 闇のあざらし隊」の身元が掘られる
個人の情報をリストにまとめて晒したことで、「反安倍 闇のあざらし隊」を名乗る人物は誰なのか身元を洗い出す作業がネットユーザーによって進められました。その結果、過去ツイートが掘られ、千葉麗子さんのアカウントから「反安倍 闇のあざらし隊」のアカウントへ「@MetalGodTokyo 〇〇〇さん、お疲れちん? スピーチ、凄く面白かった(^ー^)ノ?」など、本名と思われる苗字で呼びかけているツイートが複数発掘されることに。
並行して、「MetalGodTokyo」というIDと自己紹介文が同一であるKlout.comのアカウントが発見され、そこには欧文表記の氏名があり、千葉麗子さんがつぶやいた氏名と一致。
TwitterとKlout.comの自己紹介文は、「旧しばき隊、現C.R.A.C.ですが、すべてのツイート及び行動は個人的見解に基づいております。反ファシズム、反レイシズム。あざらし革命防衛隊・闇の遊撃班。」で一字一句同一の文面となっています。
また、FacebookやLinkedinのアカウントも掘られ、「反安倍 闇のあざらし隊」が「本職は某外資系でのマーケティング・マネージャ」であり、セキュリティ企業に勤務しているとツイートしていた職業・職種や、学歴、卒業年度、顔写真の輪郭や髭がすべて一致すること、出張先の“本社 ヘルシンキ”といった情報も一致することなどから、「F-SecureのマーケティングマネージャのK氏」でほぼ間違いない、と推定されるに至りました。
F-Secureの名前が上がってからも「反安倍 闇のあざらし隊」アカウントでは、リストを公開したことへの擁護ツイート、たとえば「既に中年で仕事も家族も他人との社会的つながりもある人が、『公開前提』のSNSで差別扇動をお手軽に楽しみ、いざ自分が直接的な批判を浴びたら途端に気を病みコソコソ隠れ始めるという。この幼稚さと馬鹿さ加減はなんなんだろう。想像力や共感性の欠如だけで片付くものなんかな。 #はすみリスト」といったツイートをリツイートするなどしていました。
F-Secure日本代表のTwitterアカウントに直訴される
余裕の姿勢だった「反安倍 闇のあざらし隊」ですが、11月3日の夕方になって、F-Secureの日本代表Keith Martin氏のTwitterアカウントに、「Was this tweet that spread personal data made by Mr. Nxxxx Kxxxxx, Manager, Marketing, F-Secure Japan?」(この個人情報を拡散するリストとツイートはF-SecureのマーケティングマネージャN.K氏によるものですか?)と直接確認する人が登場。(氏名の伏せ字は本誌)
Keith Martin代表はこれに素早く「Thank you for your note. We are looking into this and will address as soon as we can.」(お知らせありがとうございます。できるかぎり速やかにこの件について調査して回答します)と返信。
Keith Martin代表の返信からまもなく、「反安倍 闇のあざらし隊」のアカウントは削除されました。また、「反安倍 闇のあざらし隊」がGoogle スプレッドシートで公開した個人情報のリストも非公開となりました。
「F-Secureのマネージャ」が事実なら、企業としてリスクマネジメントとガバナンスが問われる事態にも
セキュリティ企業は、TwitterやFacebook、掲示板などの発言に端を発する“炎上”も含めたサイバーリスクを啓蒙する立場。ネットで特定された、F-Secureのマーケティングマネージャーだという情報が事実であれば、リスクマネジメントとコーポレートガバナンスが問われることにもなりかねません。
しかも、Facebookはユーザーにマルウェアの無料スキャンを提供していますが、この無料スキャンでF-Secureと提携しています。自社ソフトウェアを採用した提携企業であるFacebookの利用者個人情報を、公開情報とはいえ収集して悪意をもって晒したとすると、その点でも問題になりそうです。
すでにネットでは情報が拡散し、Amazon.co.jpで販売しているF-Secureの個人向けセキュリティソフトのレビュー欄も炎上しています。
F-Secure日本代表の回答が待たれるところです。[工藤ひろえ]
※引用終わり。
今回の記事は、現時点で新聞・大手、マスコミでは全く報道されていません。しかし、ネット上の世界では、「大騒ぎ」になっていると私は思います。社労士という立場の私から見ても、今回の記事のような事件は、労務管理的に非常に問題です。
事件の概要は、ネットにおける政治関係での衝突で、ソフトウェア会社の管理職の方が、会社の職権・業務上の特権を濫用して、政治思想が異なる者のfecebookにおける個人情報をリスト化してネットで拡散したようです。。。
ネットでのトラブルは、facebookやtwitter、LINE等日常茶飯事の如く多発しています。しかし今回の事件は、外資系セキュリティソフト会社のマーケティングマネージャである方が、個人情報を漏洩し、ネットで曝け出してしまい、「セキュリティ業界の総力をあげるからな」という脅迫めいたコメントをtwitterで記載してたりします。。。
なお該当する従業員が所属する外資系セキュリティ会社は、ウイルスセキュリティソフトの販売はもちろん、facebookのセキュリティ担当、防衛省やマイナンバーにも関わりがある会社と判明しています。。。
私自身、社労士なので、マイナンバー制度に関連するソフトウェア会社等に関して、まさに「警備会社に泥棒がいた」と思えてなりません。そして会社にとって、知らない間に企業と顧客との信頼関係を崩壊させるような事態が発生したと思います。しかも、ネット社会なので情報が広がるスピードがすごかったりします。
今回の事件から、採用・選考方法、労務管理に致命的な欠陥があったと私は思います。なお今回事件の当事者が管理職クラスだったので、「丸任せ」だった結果の事件に思えてなりません。既にamazonでのF-Secure社の商品レビュー評価も急降下し、会社自体の売上等にも大きく影響すると思われます。
先日のジュンク堂渋谷店の事件もそうですが、個人レベルでの政治信条は自由ですが、会社レベルでの政治信条は「中立」で対応するよう従業員へ教育する必要があると私は思います。
所詮、ソフトウェア開発・作成・管理も「人の世界」なので、厳粛かつ早急に労務管理を見なおすべきだと私は思います。
写真は今日の夕食で、じぶ煮、さばの塩焼き、切り干し大根、高野豆腐です。
以上、福岡・久留米のぶっちゃけ社労士(会社側の立場でぶっちゃけた相談ができる社労士)こと採用・労務管理・労働トラブル対応の町医者 吉野でした。
※お問い合わせや相談したい時は、いつでも下記へ連絡願います。
福岡 久留米
採用と労務管理、労働トラブル対応の町医者 社会保険労務士 吉野正人
移動オフィス 090-2852-9529 (すぐつながります。)
メールアドレス naitya2000@gmail.com
ただし会社側の相談のみであり、労働者からの相談は対応していませんので、ご了承願います。
なお労働者の相談は、下記リンクの社労士をお勧めします。
社会保険労務士おくむらおふぃす
にほんブログ村
労働問題 ブログランキングへ
社会保険労務士 ブログランキングへ
福岡県久留米市 ブログランキングへ
F-Secure社幹部 個人情報433人分をネットに晒して炎上から考える
今日は、ネットに関する気になる記事がありました。
Facebookではすみとしこさんに「いいね!」した人の個人情報433人分をネットに晒して炎上~F-Secure社マネージャか
ネタとぴ[2015/11/4 02:47]
はすみとしこさんのイラストに「いいね!」した人の個人情報を収集して晒しあげ
ことの起こりは11月1日に、「反安倍 闇のあざらし隊」を名乗るTwitterアカウント(@MetalGodTokyo)が、「『はすみとしこ』のFBページで下衆な絵をはやし立てている下衆な連中のプロフィールから、居住地、出身校、勤務先をリスト化するドイヒー『はすみしばき』プロジェクト、密かに進行中。320人以上のものが名前と共にまもなく公開されます。」とツイートしたこと(現在、「反安倍 闇のあざらし隊」のアカウントは削除されています)。
「反安倍 闇のあざらし隊」は、続いて「『はすみとしこの世界』で、はすみの下衆イラストを持て囃している人たち337人の名前、プロフィールURL、居住地、出身校、勤務先のリストが公開されました。」とツイートし、Google スプレッドシートのURLを公開。337人とツイートしていますが、その後追加されたためか、記者が確認した時点で公開されていたスプレッドシートには433人分の個人情報がまとめられていました。
炎上の発端となったツイート
スプレッドシートには「#はすみリスト」というタイトルが付けられ、Facebookの登録名とURL、公開されている住所、学歴、現在の職業が一覧になっています。
一覧に載せられた人はFacebookで、はすみとしこさんが公開したイラストにコメントを付けたり、「いいね!」した人だと推測されています。はすみとしこさんは、シリア難民の少女の写真をもとに「そうだ、難民しよう!」というイラストを描いて海外メディアでも報道されるなど話題になったイラストレーター。
とはいえ、Facebookには「いいね!」しかないので、「手術することになりました」といった話題にも「いいね!」が多数付くなど、「いいね!」が必ずしも賛同・歓迎しているとは限らない面があります。
個人情報晒し行為に対して、Twitterユーザーが「個人情報保護法違反ではないのか」と指摘すると、「反安倍 闇のあざらし隊」は、「FacebookのTLで自分が公開している情報をまとめただけのもので、それ以上でも以下でもありません。」と返信。
なお、個人情報保護法は、5,000件以上の名簿を持つ企業や組織のみが適用対象となるため、この場合は個人情報保護法違反には当たりません。とはいえ、イラストに「いいね!」しただけのアカウントを一覧リストとしてまとめ、あたかもモラルや思想に問題のある人であるかのように晒したのであれば、名誉毀損や侮辱罪などの罪に問われる可能性はあると思われます。
「反安倍 闇のあざらし隊」の身元が掘られる
個人の情報をリストにまとめて晒したことで、「反安倍 闇のあざらし隊」を名乗る人物は誰なのか身元を洗い出す作業がネットユーザーによって進められました。その結果、過去ツイートが掘られ、千葉麗子さんのアカウントから「反安倍 闇のあざらし隊」のアカウントへ「@MetalGodTokyo 〇〇〇さん、お疲れちん? スピーチ、凄く面白かった(^ー^)ノ?」など、本名と思われる苗字で呼びかけているツイートが複数発掘されることに。
並行して、「MetalGodTokyo」というIDと自己紹介文が同一であるKlout.comのアカウントが発見され、そこには欧文表記の氏名があり、千葉麗子さんがつぶやいた氏名と一致。
TwitterとKlout.comの自己紹介文は、「旧しばき隊、現C.R.A.C.ですが、すべてのツイート及び行動は個人的見解に基づいております。反ファシズム、反レイシズム。あざらし革命防衛隊・闇の遊撃班。」で一字一句同一の文面となっています。
また、FacebookやLinkedinのアカウントも掘られ、「反安倍 闇のあざらし隊」が「本職は某外資系でのマーケティング・マネージャ」であり、セキュリティ企業に勤務しているとツイートしていた職業・職種や、学歴、卒業年度、顔写真の輪郭や髭がすべて一致すること、出張先の“本社 ヘルシンキ”といった情報も一致することなどから、「F-SecureのマーケティングマネージャのK氏」でほぼ間違いない、と推定されるに至りました。
F-Secureの名前が上がってからも「反安倍 闇のあざらし隊」アカウントでは、リストを公開したことへの擁護ツイート、たとえば「既に中年で仕事も家族も他人との社会的つながりもある人が、『公開前提』のSNSで差別扇動をお手軽に楽しみ、いざ自分が直接的な批判を浴びたら途端に気を病みコソコソ隠れ始めるという。この幼稚さと馬鹿さ加減はなんなんだろう。想像力や共感性の欠如だけで片付くものなんかな。 #はすみリスト」といったツイートをリツイートするなどしていました。
F-Secure日本代表のTwitterアカウントに直訴される
余裕の姿勢だった「反安倍 闇のあざらし隊」ですが、11月3日の夕方になって、F-Secureの日本代表Keith Martin氏のTwitterアカウントに、「Was this tweet that spread personal data made by Mr. Nxxxx Kxxxxx, Manager, Marketing, F-Secure Japan?」(この個人情報を拡散するリストとツイートはF-SecureのマーケティングマネージャN.K氏によるものですか?)と直接確認する人が登場。(氏名の伏せ字は本誌)
Keith Martin代表はこれに素早く「Thank you for your note. We are looking into this and will address as soon as we can.」(お知らせありがとうございます。できるかぎり速やかにこの件について調査して回答します)と返信。
Keith Martin代表の返信からまもなく、「反安倍 闇のあざらし隊」のアカウントは削除されました。また、「反安倍 闇のあざらし隊」がGoogle スプレッドシートで公開した個人情報のリストも非公開となりました。
「F-Secureのマネージャ」が事実なら、企業としてリスクマネジメントとガバナンスが問われる事態にも
セキュリティ企業は、TwitterやFacebook、掲示板などの発言に端を発する“炎上”も含めたサイバーリスクを啓蒙する立場。ネットで特定された、F-Secureのマーケティングマネージャーだという情報が事実であれば、リスクマネジメントとコーポレートガバナンスが問われることにもなりかねません。
しかも、Facebookはユーザーにマルウェアの無料スキャンを提供していますが、この無料スキャンでF-Secureと提携しています。自社ソフトウェアを採用した提携企業であるFacebookの利用者個人情報を、公開情報とはいえ収集して悪意をもって晒したとすると、その点でも問題になりそうです。
すでにネットでは情報が拡散し、Amazon.co.jpで販売しているF-Secureの個人向けセキュリティソフトのレビュー欄も炎上しています。
F-Secure日本代表の回答が待たれるところです。[工藤ひろえ]
※引用終わり。
今回の記事は、現時点で新聞・大手、マスコミでは全く報道されていません。しかし、ネット上の世界では、「大騒ぎ」になっていると私は思います。社労士という立場の私から見ても、今回の記事のような事件は、労務管理的に非常に問題です。
事件の概要は、ネットにおける政治関係での衝突で、ソフトウェア会社の管理職の方が、会社の職権・業務上の特権を濫用して、政治思想が異なる者のfecebookにおける個人情報をリスト化してネットで拡散したようです。。。
ネットでのトラブルは、facebookやtwitter、LINE等日常茶飯事の如く多発しています。しかし今回の事件は、外資系セキュリティソフト会社のマーケティングマネージャである方が、個人情報を漏洩し、ネットで曝け出してしまい、「セキュリティ業界の総力をあげるからな」という脅迫めいたコメントをtwitterで記載してたりします。。。
なお該当する従業員が所属する外資系セキュリティ会社は、ウイルスセキュリティソフトの販売はもちろん、facebookのセキュリティ担当、防衛省やマイナンバーにも関わりがある会社と判明しています。。。
私自身、社労士なので、マイナンバー制度に関連するソフトウェア会社等に関して、まさに「警備会社に泥棒がいた」と思えてなりません。そして会社にとって、知らない間に企業と顧客との信頼関係を崩壊させるような事態が発生したと思います。しかも、ネット社会なので情報が広がるスピードがすごかったりします。
今回の事件から、採用・選考方法、労務管理に致命的な欠陥があったと私は思います。なお今回事件の当事者が管理職クラスだったので、「丸任せ」だった結果の事件に思えてなりません。既にamazonでのF-Secure社の商品レビュー評価も急降下し、会社自体の売上等にも大きく影響すると思われます。
先日のジュンク堂渋谷店の事件もそうですが、個人レベルでの政治信条は自由ですが、会社レベルでの政治信条は「中立」で対応するよう従業員へ教育する必要があると私は思います。
所詮、ソフトウェア開発・作成・管理も「人の世界」なので、厳粛かつ早急に労務管理を見なおすべきだと私は思います。
写真は今日の夕食で、じぶ煮、さばの塩焼き、切り干し大根、高野豆腐です。
以上、福岡・久留米のぶっちゃけ社労士(会社側の立場でぶっちゃけた相談ができる社労士)こと採用・労務管理・労働トラブル対応の町医者 吉野でした。
※お問い合わせや相談したい時は、いつでも下記へ連絡願います。
福岡 久留米
採用と労務管理、労働トラブル対応の町医者 社会保険労務士 吉野正人
移動オフィス 090-2852-9529 (すぐつながります。)
メールアドレス naitya2000@gmail.com
ただし会社側の相談のみであり、労働者からの相談は対応していませんので、ご了承願います。
なお労働者の相談は、下記リンクの社労士をお勧めします。
社会保険労務士おくむらおふぃす
にほんブログ村
労働問題 ブログランキングへ
社会保険労務士 ブログランキングへ
福岡県久留米市 ブログランキングへ
Posted by naitya2000 at
21:24
│Comments(0)
