ボーイングの従業員3万6000人の個人情報が、従業員が配偶者に情報をメールで送ったことで危険にさらされる
ボーイングの従業員3万6000人の個人情報が、従業員が配偶者に情報をメールで送ったことで危険にさらされる
ボーイングのレントン工場で、スパー組立ラインのオペレーター、ジェフ・アームストロング氏とラリー・フリーマン氏がロボット掘削機を監視している。(GeekWire Photo / アラン・ボイル)
クレア・マクグレイン著
企業や政府が世界規模でサイバー攻撃から自らを守っている時代では、日常的なセキュリティリスクは見落とされがちです。
ボーイング社は、ある従業員が文書のフォーマットについて助けを求めるために配偶者にデータを電子メールで送信したことで、36,000人のボーイング社員の個人情報が危険にさらされた経験から、そのことを身をもって知った。
同社がワシントン州司法長官ボブ・ファーガソン氏に送った書簡によると、問題を起こした従業員は、問題となっていたMicrosoft Excelファイルに、ワシントン州在住者7,288人を含む同僚36,000人の社会保障番号と生年月日が含まれていることに気づいていなかったという。これらの情報は非表示の列に格納されており、従業員が閲覧できたシートの一部には、従業員の氏名、出生地、従業員ID、経理部門コードが含まれていた。
彼は昨年11月、ボーイング社の社員ではない配偶者にこの文書をメールで送った。同社は6週間以上経ってから事態に気づき、「ボーイング社の社員と配偶者のコンピューターの両方をフォレンジック調査し、スプレッドシートのコピーが削除されていることを確認した」と書簡には記されている。
ボーイング社は、情報がこれら2つのデバイス以外には広まっていないと確信しているとしながらも、影響を受けた従業員全員に2年間の無償信用監視を提供している。
同社は、個人情報の取り扱いに関する追加研修も義務付けると述べた。
以下に、ボーイングが司法長官に送った書簡と、ボーイングが従業員に送った通知を掲載する。
