件の職員は懲戒解雇処分となったが東京メトロとしてはこれで終わらせる訳には行くまい。東京メトロはパスモ端末から間単に個人情報を盗み出すことが出来るという環境を提供してしまった。今回はストーカーと言う側面があったから表に出たが、ひっそりと個人情報は閲覧されていたかもしれないし、っこんかいのストーカーでなくても誰かが何かで問題を起こしたかもしれない。
要するに今回の事件を起こした要因はメトロのシステム管理、情報管理、セキュリティ管理のいい加減差にあります。東京メトロは個人の問題にすり替え、置き換えて、済ましては居ないだろうか?
問題が大きいのはシステム改変の仕組み・手順の方だ。どういうリスクを持つことになるか事前の検討不足は免れない。
当面の対策:
- 誰が誰の情報にアクセスしたかが分かるようにしておくこと。アクセスの理由。端末利用はログイン機構を利用させること。
- 本人がカードを持参している時 も、識別されること。
- 特定の人が相当の複数回アクセスしたらアラートが出ること。過去1年の平均値より10%乖離したらでもいいだろう。
- 特定の人が特定の人に複数回アクセスしたらアラーとが出ること。
- メーカー任せになっていることからの脱却。
- 役割責任の再確認。
- 発注責任者も相当問題が大きい。
.*.