事件があってからだいぶたってしまったのですが。
日経広告局の社員が、
株式分割の法定公告を公表前に把握して、
不正な株取引により利益を得ていた事件について、
書いてみたいと思います。
詳しい内容は、以下↓日経のホームページお読み下さい。
http://www.nikkei.co.jp/sp1/nt100/20060725AS1G2502A25072006.html
このアドレスはそのうち見られなくなりそうですね。
この事件、問題は、
IR(投資家向け広報)広告を企画・立案するという業務上、幅広いアクセス権を与えられた「IRチーム」のID・パスワードだったためだ。
このチームは2002年3月まで金融広告部内に置かれていた。チームが他部に移管後も、大半の金融広告部員は使い勝手のよい、このID・パスワードを使用しており、笹原容疑者も03年3月同部に配属された際、同僚から教えられたという。
この部分につきますね。
この秋セキュリティ受験なので勉強のつもりで書いてみます。
IRチーム2002年3月までで移管しています。
その時点でIDとパスワード廃止していないといけませんね。
セキュアドの過去問にもありましたが、
退社や、移動によるIDとパスワードの廃止は早急にということです。
さらに「IDとパスワード同僚に教えられた」
ここです。
IDとパスワードの共有ですね。
ですから、誰がアクセスしたのかわかりません。
ということは合計何人この情報にアクセスしたかわかりません。
つまりこの情報に対してのIDとパスワード、
「意味が無い」
と言っても良いような状態になっていたということです。
日経いい会社だと思います。
(これ皮肉ではなく本当にそう思っています)
会社も「社員がこんなことしないだろう」という信頼があったことだと思います。
また社員同士も信頼しあっているのだと思います。
だからIDとパスワード彼に教えたのでしょう。
日経の社員は給料も良いはずです。
でもお金って持っていたら、
持っていたなりの使い方をしてしまうものなのかもしれませんね。
ゲーム感覚で楽しかったのかもしれません。
会社側の気持ちは、
「うちの社員がこんなことをするなんて、信じられない。なんでやねん。」
そんな感じではないでしょうか。
この事件で、会社も社員を信用できなくなり、
社員同士も信用できなくなりますね。
社内が、ギスギスしたり、不便な所当然出てくるでしょう。
油断したおおらかな会社でも、情報が漏れない。それが理想ですが。
そんなこと言っていたら、情報セキュリテイは成立しませんね。
日本は、海外から見るとセキュリテイまだ甘いというの聞いたことありますが、
そこが、みんなの信用なのかもしれません。
ここまで書いて、
以前こんなこと書いてたの思い出しました。
「2005-08-24 試験の時だけ性悪説」
