個人情報の開示請求をかける今回の調査の中で、セキュリティーの専門家がそろって首を傾げる対応をした企業がある。EC(インターネット通販)の帝王、アマゾン・ドット・コムだ
問題は、記者への開示データの送り方にあった。
次の行動が正しいか答えなさい。
「取引先から受け取ったUSBメモリーを自分のパソコンに挿した」
「取引先から送られてきた拡張子『.exe』のファイルをダブルクリックした」
勤務先の会社でサイバーセキュリティーに関する研修を受けたことがある人なら、上記のような設問を目にしたことがあるかもしれない。どちらの設問に対しても「○」と答えたならば、残念ながら落第だ。
USBメモリーやexeファイルが、サイバー攻撃者がウイルスをばらまく常とう手段だったのはもはや一般常識。会社の内規で上記のような行為を禁じている会社も多いだろう。
ところが、アマゾンのプライバシー担当者はサイバー攻撃には無頓着なのかもしれない。
アマゾンに個人情報開示請求をかけてから約1カ月後、同社から開示データが入ったUSBメモリーが送られてきた。開示データはexeファイルに収まっている。
記者が使っているパソコンはマッキントッシュである。exeファイルはウィンドウズ向けのファイルで、マックで開くには別途OSを購入するなどの対応が必要だ。
開示担当者との電話で対応を求めた。
「私のパソコンはマックなので、ファイルが開けないのですが」
「ウィンドウズの環境をご用意いただけないでしょうか」
「私の端末の種別も確認せずにファイルを送り、こちらで対応する環境を揃えよとはさすがにおかしいでしょう!?」
結局、マックに対応したファイルでデータを再送してもらったが、USBメモリーを媒体として利用するのは変わらなかった。
ちなみに、アマゾンの日本法人も加盟している一般社団法人、日本インタラクティブ広告協会のガイドラインでは、開示データは原則、書面で交付するよう求めている。本人から同意を得れば他の手段での開示も可能だが、記者はUSBメモリーでの開示に同意していない。
Powered by リゾーム?