• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ITpro Security

[CRYPTO-GRAM日本語版]インドのコール・センターが個人情報を売却

2005/08/04 ITpro

 コール・センターのスタッフが個人情報を売却するという事件がまた起きた。英国系銀行の顧客の取引情報が含まれるデータを,インドでコール・センター業務を受託している企業のスタッフが売ってしまった。

 海外に業務委託するオフショア・アウトソーシングにセキュリティ上の危険があることを,私は多くの記事で予測し,警告している。しかし,こうした警告はピントが外れていた。リスクはオフショア・アウトソーシングとほぼ無関係なのだ。Orazio Lemboが起こした情報漏えい事件と全く同じだ。Lemboの事件は,安全でセキュリティが高いはずの米国で起こった。

 アウトソーシングにはセキュリティ上のリスクがつきもので,オフショア・アウトソーシングにもセキュリティ・リスクが存在する。しかしこの記事で取り上げるリスクは,悪意を持った内部関係者がもたらすリスクであり,アウトソーシングとはほとんど関係ない。低賃金,情報を管理しているという意識の欠如,劣悪な職場環境などが,悪意を持つ内部関係者のリスクを高める。しかし,「コール・センターの所有者が誰であるか」や「どの通貨で賃金を支払っているか」などは,リスクに影響しない。確かに国境を越えて告訴することは難しいが,「犯罪として罰する」ことよりも「スタッフとの契約を保証する」ことのほうが,抑止力として効果がある。

 (インドの標準的な生活水準は低いので,従業員は低額のわいろで買収される可能性がある。だがその一方で,オフショア・アウトソーシングを請け負っている従業員の賃金は現地の平均より高いので,仕事を失うような行動を控える気持ちが大きいとも言えるだろう)

 この事件の問題は人間にあり,組織や国境とは無関係だ。

http://uk.biz.yahoo.com/050622/323/flt1q.html
http://yro.slashdot.org/article.pl?sid=05/06/23/...

Lemboの事件:
http://www.schneier.com/blog/archives/2005/05/...
http://www.computerworld.com/securitytopics/...

Copyright (c) 2005 by Bruce Schneier.


◆オリジナル記事「Indian Call Center Sells Personal Information」
「CRYPTO-GRAM July 15, 2005」
「CRYPTO-GRAM July 15, 2005」日本語訳ページ
「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。


あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    戸籍のマイナンバー対応を阻む2つの壁

     住民票と並んで個人にとってなじみの深い公的書類に戸籍がある。その戸籍をマイナンバーに対応させるための法制化の取り組みが本格化した。住民票や課税証明書と同様に、マイナンバーに基づく情報連携によって行政機関への戸籍謄抄本の提出を不要にして、国民の利便性向上と行政事務の効率化につなげるのが狙いだ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る