その他ニュース
三井住友銀行の業務システムのソースコードが、開発の委託先から流出したことが1月に明らかになった。発注者や1次請負の事業者の知らないところで、再委託先とみられるシステム開発の技術者がインターネット上のサイトに勝手に投稿。サイバー攻撃ではなく、漏洩させた技術者に罪の意識がなかったのが特徴で、委託先の管理が行き届かなかった。専門家は同様の事例が他にも埋もれている可能性があると指摘する。
■プログラム共有サイト「ギットハブ」に技術者が投稿
■専門家は「氷山の一角」との指摘
顧客に納品するソースコードを第三者に見せることは通常は秘密保持契約違反にあたる。幸い、今回流出したソースコードはセキュリティー上の問題はなかったという。それでも所属企業が秘密保持契約違反でペナルティーを受けるとみられている。今回のような無自覚、もしくは本人も気付いていない不注意によるソースコードの漏洩はインターネット上に埋もれていると複数の専門家はみている。イエラエセキュリティの牧田誠社長は「業務用のアカウントと個人アカウントを間違えていることに気付かず、社外秘のソースコードを公開しているケースは多くある」と話す。
システム業界は、何層にもわたって開発を委託する慣習があり、今回のように「システム開発を請け負った企業の委託先が、再委託した先の企業の技術者」まで管理の目が行き届きにくいとの見方も根強い。情報管理が社会的な課題となる中、システム開発での委託先の管理や、情報漏洩対策はいっそう厳格さを求められそうだ。(*日経 記事より)図表も
| その他ニュース(02/05_夕) | ||||||||
| 国際 | ||||||||
| 企業 | ||||||||
| IT 科学 | ||||||||
| 国内 | ||||||||
| 市場 | ||||||||
