Winnyのウイルスで、「Winny退治」を標榜するトレンドマイクロ社員が情報流出 (その2) トレンドマイクロが公式に経緯を発表

朝日には載り、フジにも取り上げられても、公式な発表がなかったトレンドマイクロだが、昨夜遅くに、公式に流出を認め、経過をアナウンスした。

Winny上への弊社関連情報流出について

弊社製品・サービスをご愛顧いただいておりますお客様へ

(2006年3月28日　21:00更新)

　平素は弊社および弊社製品をご愛顧いただき誠にありがとうございます。
Winny上への弊社関連情報流出につきまして、お客様に対してご迷惑やご心配をおかけしましたことをお詫び申し上げます。
現在ネット上に流出している資料や記述に、一部事実と異なるものや流出後に第三者が改ざんしたと思われるものがあることが確認されたため、以下に本件に関しての情報を取りまとめました。

＜経緯＞
　昨年3月、弊社社員（当時）が社内データを自宅に持ち帰り、自宅コンピュータ（ウイルス対策製品未導入）にデータを保存。
その後、Winny経由でウイルスに感染。Winny経由で、打ち合わせメモや、該当社員の目標設定表、製品提案用プレゼンテーション等の社内データが流出しました。
流出した情報の中に、お客様の個人を特定しうる情報は含まれていません。
本件に関しては、流出時点で社内で事実確認をしており、、当時流出を把握した時点で、関係するお客様には個別にご連絡し、経緯/対応策等についてご説明させていただきました。

＜対応策について＞
　弊社では、セキュリティの観点から、「最新のセキュリティ対策ソフトをインストールし、作動させなければならない」という規則を設け社員にセキュリティ対策ソフトを配布するほか、セキュリティや情報の取り扱いに関する各種規定の策定/教育/管理を行っておりました。
しかしながら、社員個々人への教育浸透を考えると、まだ十分ではなかったとあらためて認識し、本件を踏まえその後、再発防止を目的とした「セキュリティプロシージャ」の策定、発行を即座に行うなど体制を改善しました。
今後は、今まで以上にさまざまな角度から、定期的に教育や管理、チェック機能等の見直しをかけるなど、さらに一層厳しく今後の体制造りに反映しています。
また、社内全体で個々人への教育浸透、徹底を行っており、今後強化を図っていきます。

さ〜て、問題は
　昨年3月に流出を確認した時点で隠蔽してしまった
ってことで、このことが
　ウイルス対策ソフトを作ってる会社としては致命的なイメージダウン
になっている。現在でも別系統の流出を揣摩憶測されている理由はこの
　隠蔽体質
にある。それにしても
　取引先がわかる資料
が流れちゃったのは、アレでしたね。