サイボウズのノートパソコン紛失騒ぎにみる、モバイル機器の危うさ

事件の概要はこちら(ScanNetSecurity)

サイボウズの社員が業務用ノートパソコンを列車内に置き忘れ紛失したという事件。まあたぶん一般企業でも「よくあること」なのでしょうけど、さすがにIT企業でグループウェアを扱っている企業がやるとニュースになるようです(自社で発表しています)。そして発見されたのがJR府中本町駅・・・ということなのでまあ注目してしまいます。

この事件の問題は紛失自体だけではありません。当人の非の有無にかかわらず、持ち物は置き忘れ、盗まれなど様々な危険があるわけですから、盗まれた後のことは当然考えておかねばなりません。しかしこのノートパソコンは、「パスワード入力せずにログイン出来る状態であったこと」が最大の問題です。いろいろ言い訳しているみたいですが、使っている本人はパスワード入力しないでもログインできることは知っていたはずで、IT企業の担当としてはあるまじき行為です。たとえ4桁とかでも、それなりの時間は稼げるので簡単なパスワードでも設定しておくのは必須と思います。もっとも入っているものにもよると思います。以前私も建材のカタログだけ入れているタブレットには例外的にパスワードは入れていません。しかしこのパソコンには、発注情報、見積情報、価格実績情報など、顧客情報だけでなく会社の大事にな情報を見ることができるものだったため、より重要性が高い、ということになるのでしょうか??ちょっと首をかしげることです。

ただ、その情報を隠さず公開している同社の姿勢はちょっとだけ評価できます。ただ、紛失が18:50頃で直ちにその社員が遺失物センターに連絡しているのに、社内システムのアクセスを遮断する作業の終了が21時58分頃・・・とかなり遅いこと。これは結構大きな問題だと思います。そういう突っ込みがあることを含め公開しているわけですから、原因究明よりもITの不完全さを含めもう一度社内で・・・という姿勢を同社だけでなく、大事な情報を取り扱っている方々全員確認する必要があると思います。

それを考えるとスマートフォンのパスワードが4桁なのは気になります。桁数の問題だけでなく、落としやすいわけで・・・またSDカードもあったりして・・・私ももう一度考え直してみようと思います。