グーグル、社員の個人情報を盗まれる--人事業務の外部委託が原因

　Googleは、先ごろ発生した窃盗事件で、同社が2006年以前に採用した米国の従業員の個人データが盗まれたことを認めた。

　窃盗事件は5月26日に発生し、この事件でGoogleなど多くの企業が人事業務を委託しているColt Express Outsourcing Servicesが保有していたデータが盗まれた。盗まれた同社のコンピュータには、Googleの従業員およびその扶養家族の氏名、住所、社会保障番号が保存されていたが、全部で何人分のデータが盗まれたかは明らかにされていない。Coltは情報を保護するための暗号化技術を採用していなかったことが分かっている。

　また、今回の窃盗事件の影響を受けるColt Expressのクライアントの数がどの程度に上るのか依然不明だ。News.comの発行元であるCBS傘下のCNET Networksも被害に遭った企業の1社で、従業員およそ6500人分の詳細データを盗まれた。

　今のところ盗まれたデータが悪用された形跡はないが、ID窃盗犯はそれらの情報を使って偽のアカウントやIDを作成することも可能だ。

　現時点で明らかなのは、事件の影響を受けた企業の中にGoogleが含まれているということだけだ。Google自体が盗難に遭ったわけではなく、同社の社内システムが危険にさらされたわけでもない。

　過去にBorlandで主任研究員を務め、Googleでもエンジニアとして勤務し、現在はMicrosoftに勤務するDanny Thorpe氏は、7月1日に事件について知らされた。

　Googleからの書簡には、5月26日にColt Express Outsourcing Servicesで発生した窃盗事件で、2005年12月31日以前にGoogleに採用された従業員の個人データが盗まれた可能性があると書かれていた。盗まれたのは従業員の氏名、住所、社会保障番号のみで、クレジットカード番号は含まれていない。しかし、窃盗犯はそれら3種類の情報さえあれば、他人の名義でクレジットカードアカウントを作れる。

　Thorpe氏によると、Googleは個人情報を盗まれた従業員らに対し、彼らがクレジットレポートとID窃盗監視サービスの年間契約に申し込む場合、その費用は同社が負担すると申し出ているという。またCNET Networksも同社の従業員に同様の申し出を行っている。

　ITWorldの先週の記事によると、現在Colt Express Outsourcing Servicesは経営難に陥っており、窃盗の被害に遭ったクライアントの支援は不可能だという。同社の最高経営責任者（CEO）、Samuel Colt III氏は次のように述べている。「われわれには金銭面その他の資源がなく、これ以上の支援は不可能だ」

　Googleの関係者は、「われわれは、従業員の安全を真摯に受け止め、外部のベンダーに対し、適切なセキュリティ基準を満たすよう要求している。われわれはこれらの基準の見直し、アップデートを継続的に行っている」とし、さらに「現在GoogleはColtのサービスを利用していない。その決断は事件発生のずっと以前に下していた」と付け加えた。