Langley のサイバーノーガード日記 業務の海外委託の危険度 アリコ事件のもたらした教訓 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

Langley のサイバーノーガード日記 業務の海外委託の危険度 アリコ事件のもたらした教訓

特集 特集

 アリコの個人情報漏えいが中国企業への業務委託に端を発していることは、賢明なるSCAN読者貴兄におかれてはすでにご承知のことと思う。

 筆者の記憶が正しければ、中国への業務委託をしていたことが露顕したのは、週刊朝日の9月25日号に掲載されたのが最初だったと思う。この記事によれば、アリコは中国企業に業務を委託しており、そこから個人情報が漏えいしていたそうである。さらに、その情報が北朝鮮にも流れた可能性も示唆していた。

 その後、アリコ自身も9月13日に中国の委託先から漏れた可能性が高いと公表している。なので、中国企業に業務委託したことまでは事実として確認されたといっていいのだろう。

流出したお客様情報について
http://www.alico.co.jp/about/apology_info.htm

 アリコのお客さんは大変だなあ、などとのんきにしてはいられない。問題はアリコだけに留まらない可能性がある。中国企業に業務委託している日本企業は2,500社あるという。有名どころでは、ニッセンが早い段階から中国に業務委託している。多くの日本企業が上海や大連のコールセンターに業務委託していることも有名である。

 アリコが特別にずさんな管理あるいはひどい企業に委託していたのでなければ、他の企業でも起こる可能性は充分にあるわけだ。

 最近では、総務人事も中国へ業務委託というのが流行している。
 日本IBMは、「IBMグローバル・デリバリー・センター」という間接業務を請け負う専門会社を大連に設立して、さまざまな日本企業の間接業務を請け負っている。

IBM、グローバル・サービス・デリバリー体制を拡大
ベトナムと中国に新たな拠点を設置
http://www-06.ibm.com/jp/press/20070315001.html
ヤマト運輸がバックオフィス業務を日本IBMへ委託
http://www-06.ibm.com/jp/press/2009/10/1902.html

 総務人事が外注されるということは、企業で働いている人なら誰の個人情報でも中国で処理されている可能性があるということである。

 最近では、こういう業務委託は、BPO(Business Process Outsourcing)と呼ぶらしい。中国BPOで検索すると、大量の情報がヒットする。

 知らない間に…

【執筆:Prisoner Langley】
執筆者略歴:
 民間研究者として、さまざまな角度から、セキュリティ事象を調査研究、BUGTRAQへの投稿などを行う。2004年に発生した、コンピュータソフトウェア著作権協会(ACCS)のセキュリティ事件の際、セキュリティ対策のひとつとして「サイバーノーガード戦法」を提唱。
 4コママンガを描くこともある。執筆依頼はSCAN編集部まで

【関連記事】
Langley のサイバーノーガード日記
サイバー私立探偵の必要性について −アリコ事件から推測すること
https://www.netsecurity.ne.jp/3_14193.html

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×