これは日本ベリサインにとってシャレにならない事件ですよね。
- [日本ベリサイン] パソコンの盗難に関するお詫び
- 日本ベリサインの盗難PC、セキュリティは「二重パスワード」のみ - CNET Japan
- 日本ベリサインの取引先情報を保存したPCが盗難に - CNET Japan
- ITmedia エンタープライズ:916人分の顧客情報含むPCが電車内で盗難に――日本ベリサイン
個人情報漏洩対策など情報セキュリティコンサルティングを行なっている会社が個人情報流出事件を起こしてしまうとは、日本ベリサインの信頼が一気に下がってしまうのでしょう。
「二重パスワード」といっても、BIOS起動時のパスワードとOSログオン時のパスワードだけでは情報流出対策には全くなっていません。(BIOSのパスワード設定などは、せいぜい社内での不正利用防止対策程度にしかならないのでは。)今回、盗難されたノートPCから内蔵ハードディスクを取り出して、他のPCに接続してしまえば、そのようなパスワードは全くの無意味になってノートPCのハードディスクを見ることができます。したがって、もう情報は流出したと考えていい状況です。
自社の製品を売る、自社のソリューションを提供する前に、それを自社で適用してみないといけないですよね。日本ベリサインがちゃんと個人情報流出対策としてファイル暗号ソフトを導入したら、今頃は『社員がうっかりノートPCを紛失する事故が発生しましたが、でも大丈夫。重要な個人情報ファイルはAESでがっちり暗号化されていますので、情報が流出することはありません。是非、当社のソリューションにお任せください。』と言えるチャンスだったかもしれなかったのに。