コール・センターのスタッフが個人情報を売却するという事件がまた起きた。英国系銀行の顧客の取引情報が含まれるデータを,インドでコール・センター業務を受託している企業のスタッフが売ってしまった。
海外に業務委託するオフショア・アウトソーシングにセキュリティ上の危険があることを,私は多くの記事で予測し,警告している。しかし,こうした警告はピントが外れていた。リスクはオフショア・アウトソーシングとほぼ無関係なのだ。Orazio Lemboが起こした情報漏えい事件と全く同じだ。Lemboの事件は,安全でセキュリティが高いはずの米国で起こった。
アウトソーシングにはセキュリティ上のリスクがつきもので,オフショア・アウトソーシングにもセキュリティ・リスクが存在する。しかしこの記事で取り上げるリスクは,悪意を持った内部関係者がもたらすリスクであり,アウトソーシングとはほとんど関係ない。低賃金,情報を管理しているという意識の欠如,劣悪な職場環境などが,悪意を持つ内部関係者のリスクを高める。しかし,「コール・センターの所有者が誰であるか」や「どの通貨で賃金を支払っているか」などは,リスクに影響しない。確かに国境を越えて告訴することは難しいが,「犯罪として罰する」ことよりも「スタッフとの契約を保証する」ことのほうが,抑止力として効果がある。
(インドの標準的な生活水準は低いので,従業員は低額のわいろで買収される可能性がある。だがその一方で,オフショア・アウトソーシングを請け負っている従業員の賃金は現地の平均より高いので,仕事を失うような行動を控える気持ちが大きいとも言えるだろう)
この事件の問題は人間にあり,組織や国境とは無関係だ。
<http://uk.biz.yahoo.com/050622/323/flt1q.html>
<http://yro.slashdot.org/article.pl?sid=05/06/23/...>
Lemboの事件:
<http://www.schneier.com/blog/archives/2005/05/...>
<http://www.computerworld.com/securitytopics/...>
Copyright (c) 2005 by Bruce Schneier.
◆オリジナル記事「Indian Call Center Sells Personal Information」
◆「CRYPTO-GRAM July 15, 2005」
◆「CRYPTO-GRAM July 15, 2005」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
