byway, sideway

エムトゥエックス、IP電話ユーザーの顧客情報が盗難(Internet.Watch）

エムトゥエックスは18日、同社従業員のPCが盗難に遭い、PCの中にIP電話サービス「M2X TaRaBa」の顧客情報が含まれていたことを明らかにした。顧客情報にはカード番号は含まれておらず、盗難に遭ったPCにはパスワードが設定してあったということだが、ユーザーには不審な問い合わせがあった場合には同社に連絡を取るよう呼びかけている。

M2Xは松島庸さんが「あの」クレイフィッシュを退いた後立ち上げた会社。以前セキュリティ関連のベンチャー企業に勤めていたとき、クレイフィッシュ時代の彼に数回お会いした。彼はとても人間的にはよいひと。

マザーズ上場後のあの会社ならともかく、仕切りなおした小規模のベンチャーなんだから、本来は彼がきちんと目配せしていればこんな低次元のミスは起こさなかったろうに。まことに残念です。WindowsXPのパスワードがどのくらいのものかは技術動向をよく知る彼ならよく知っているはずなのに、このコメントはお粗末。インシデント管理の甘さやどたばたさ加減は相変わらず変わってないように見えます。なんかかなぁ、まったく。

はてなの住所登録の件といい、この手の話は企業規模に関係なくオンラインメディアで取り上げられることが多くなりました。最近はちょっと食傷気味ではありますが、IP電話など技術やビジネスモデル的に注目される企業は、草創期の会社だからこの程度のセキュリティでよい、というわけにはいかなくなりましたね。

情報資産のセキュリティは精神論や技術論ではなく、マネージメントの一部なんだ、と改めて思う今日この頃です。