＜プレステ情報流出＞最大７７００万人分　ソニーが明らかに
ソニーグループのゲーム機「プレイステーション３」などのインターネット配信サービスで最大７７００万人の個人情報が流出した恐れがある問題で、ソニーは１日、東京都内の本社で初めて会見し、流出の原因について「サイバーテロ攻撃」とし、米連邦捜査局（ＦＢＩ）に捜査を依頼したことを明らかにした。また、ネット上でゲームや音楽、映像を購入する際に使うクレジットカードの登録は約１０００万枚に上ることも明らかにした。
（2011年5月1日 毎日新聞）

サイバーテロ攻撃とはいうものの、外部からの侵入を許した原因が、ネットで言われているような「以前から指摘されている（既知の）セキュリティ脆弱性を放置していてバックドアを仕掛けられた」とか、「パスワード等の機密性の高い情報を暗号化しないで保存していた」ということであれば、それって「玄関に鍵をかけていなかったので泥棒に入られた」とか「金庫の鍵をかけていなかったので中のお金を盗まれた」とかいうレベル。

情報セキュリティの専門家でもなんでもないけれど、

情報セキュリティのリスク管理としては、にわかに信じられないレベルの運用をしていたんだな、それも天下のソニーが。

という印象を持ってしまうような事故ではある。

ソニーが自前でサイトを構築・運営していたのか、外部ベンダーに委託していたのか、はっきりしないけれども、ソニーが認識するセキュリティ確保に関する要件や指示が現場にきちんと届いていなかったのではないかな？何も認識していなかったとしたら目も当てられないけれども。

だとしたら、仕事に関する「コミュニケーション不全」が根っこにあるわけで、それはそれで結構根が深いかも。ソニーは積極的に海外展開している会社なので、その手のコミュニケーションには長けている（業務上必須だし）と思っていたのだけれど、そうでもなかったということかな？

↓共感できるエントリーだったらポチッとお願いします。