2019年12月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

リンク

« 【TICA Asia】ショースケジュールの入れ方を考える(6) | トップページ | 【TICA Asia】ショースケジュールの入れ方を考える(7) »

2017年5月25日 (木)

【速報】TICAボード決議④(続TICAサイトからの情報漏洩)

★みなさんのところにもTICA本部からTICA会長名で、メールが送られてきたことと思いますが、日本誤訳を掲載しておきます。

TICAの猫のオーナー様

TICAでは先週、情報漏洩がありました。猫の登録証のPDFが(不正に)ダウンロードされました。ウェブサイトは今後の侵入(不正アクセス)を防ぐため、(プログラムの)修正が施されました。その他の情報については不正アクセスがあった証拠はありません。

住所、電話番号などだけでなく、金融(決済)情報といった個人情報に不正アクセスはありませんでした。


TICAの最大の利益を守るため、現時点においてさらなる情報が漏洩されることはありません。

=====================================

さて、「大変なことになっています…」と騒ぎ立てるつもりは毛頭ありませんが、TICA本部サイトからの情報漏洩に関して、世界のメンバーから様々な意見が出ているのは事実です。

顧客情報や会員情報の漏洩が起きた際に、企業がどのような対応をするかは、日本企業で起きた過去の事例を見れば明らかでしょう。

これまでに世界のメンバーから出ている意見は以下のようなものです。

1. 「情報漏洩」は具体的にいつ起きたのか? そして、いつTICAは把握したのか?

2. 誰がどのような手口で不正アクセスしたのか? ”犯人”(あるいは”容疑者”)はTICAメ
  ンバーか? TICAメンバー以外か?

3. ”犯人”(あるいは”容疑者”)の目的は何か? 漏洩した「登録情報」を使ってどのような
  問題が起こりそうか?

4. 何匹分(あるいは何人分の猫)の「登録情報」が漏洩したのか?

5.  「登録情報」が漏洩した猫種(breed)は何か?

6. 本当に個人情報や金融関連情報は漏洩していないと言えるのか?

7. 過去に似たような情報漏洩や不正アクセスはなかったと言えるのか?

8. TICA本部の情報開示は適切だったか? 情報漏洩後、適時開示したと言えるのか?

9. TICA本部はTICA会員の「知る権利」に応え、説明責任を果たしているか?

10. TICA本部内での調査及び当局による捜査状況はどうなっているか?

確かにこう並べてみると、TICA本部としてメンバーに明らかにしなければならないことがまだまだ多くあることが分かります。

ここで改めて思い起こしたいのは、TICAという組織が、「世界最大規模の猫の血統登録・管理機関」であるということです。

猫の「登録情報」こそがTICAの”財産”であり、そのデータベースに不正アクセスがあり、「登録情報」が漏洩したり、「登録情報」が改竄されたりすることは、TICAの根幹を揺るがす一大事でもあるということを意味します。

TICAという団体は趣味の世界の団体であるとともに、事業規模としては”中小企業”並みです。

しかし、こうした事態が起きた以上、ボードの中に、「CRO(Chief Risk-management Officer)」のような責任者を置いて、リスク管理を徹底する必要があると言えるでしょう。

※本日も2本をアップする予定にしています。”夕刊”の配信は18:00の予定です。

« 【TICA Asia】ショースケジュールの入れ方を考える(6) | トップページ | 【TICA Asia】ショースケジュールの入れ方を考える(7) »

トラックバック


この記事へのトラックバック一覧です: 【速報】TICAボード決議④(続TICAサイトからの情報漏洩):

« 【TICA Asia】ショースケジュールの入れ方を考える(6) | トップページ | 【TICA Asia】ショースケジュールの入れ方を考える(7) »