ヤフー経営情報流出、不思議な広報

   全国各地でファイル交換ソフト「Winny（ウィニー）」を通じたインターネット上への情報流出事件が続発している。今度はインターネット検索の最大手である、ヤフーでも起きた。そのこと自体は、ある程度予想されたことだが、ヤフー本体からは発表もなく、不思議な対応だ。

ヤフーが運営するショッピングサイト。下請け企業から情報流出が起こった

   ヤフーが運営するインターネット商店街の出店企業の経営情報などが、ウィニーを介してネット上に流出した。2006年3月20日、流出の原因を作った同社の業務委託先ネオコムが発表した。もっとも、新聞各紙は「ヤフーが発表した」と報道している。
   流出したのは出店企業3,169社の売上高などの経営情報や担当者の氏名、電話番号のほか、ヤフー従業員の氏名やメールアドレスなど。ヤフー会員の個人情報などは漏れていないという。

情報流出の対象企業には個別に連絡

   出店する企業の営業支援を請け負っている会社の従業員が、自宅のパソコンに業務情報を保存し、このパソコンがWinnyを通じて情報を流出させる暴露ウイルスに感染し、05年12月に情報が流出したという。3月14日にヤフーに流出を伝える匿名のメールが届き、調査で流出が分かった。
   ただ、ヤフー本体からは発表はなく、プレスリリースにも、IR情報にも、 ショッピングサイトにも掲載されていない。
   この理由について、ヤフー広報は「流出した情報が、弊社のモール出店企業に関する情報であったことから、当社の担当記者へはネオコムが発表を行ったことをお知らせしました。
   本件については、出店全企業に告知をするとともに、情報流出の対象となった企業様には個別にご連絡をさしあげました」と説明している。しかし、情報流出は出店企業にとって関心事だ。さらに、売上高や担当者の氏名は重要な経営上の情報で、流出は出店企業には重大だ。場合によってはライバルに秘密を握られることにもなりかねず、損害賠償請求が出てもおかしくないケースだ。

業務委託先のミスはたくさん例がある

   ヤフーは、そして「ネオコムの従業員管理に不備があったことおよび当社の業務情報が業務委託先から流出したことはきわめて遺憾で、当該業務委託先への厳重注意を行いました。また、すべての業務委託先の指導管理を徹底して再発防止と情報管理体制のさらなる強化を図ってまいる所存です」とJINBNの取材に対しコメントした。要は、責任はネオコムにあり、業務委託先の指導が足りなかった、という弁明だ。
   業務委託先のミスはたくさん例がある。例えば、NTT東日本とNTT西日本は06年2月24日、ウイルス感染により、同社の顧客1396名分の個人情報や社員情報を含むファイルが流出していたことを明らかにした。　原因は、NTT東日本栃木支店の業務委託先である社員の自宅PCが、Winny経由でウイルスに感染したため。両社は自ら記者発表し、「このような事態が発生し、関係者の方々に多大なご迷惑をおかけしますことを深くお詫びいたします」というコメントを出し、謝罪している。
   2005年6月、全国各地の原子力発電所の点検作業に関連する内部情報がインターネット上に大量に流出していたことが発覚した。九州電力の川内原発のケースでは、取引先の関連会社からだった。九電では「地元の皆さまを始め，多くの方々にご心配をおかけしました」として、経緯などについて記者発表している。