ソフトバンクで情報持ち出しによる逮捕者
- カテゴリ:
- Nonセキュリティエンジニア向け
- ニュース解説
企業に損害を与えうる情報の持ち出し(ならびに第三者への開示)なので「企業情報」の持ち出しとなります。
※機密情報とは個人情報(顧客情報)を指すものではない
エンジニアでもなくセキュリティの本質を知らない一般の人から見たら
個人情報(顧客情報)が含まれていないことで安堵してしまうかもしれませんが、、、
手順書の漏洩とは、
たとえ小さなものでも考え方ややりかたがわかってしまう(推測できてしまう)ために外部から攻撃しやすくなる、という位置にあり、
情報漏えいをしてしまう恐れがあり、これから大規模な対応が必要となる、ということなんですよ;
もし、個人情報さえ含まれていなければ良い、手順書程度なら、と社内でやっていた場合、
損害賠償請求権が企業にない可能性があるので
どう決着をつけるかに注目です。