三井住友銀のソースコード流出、埼玉県は関係なし 県庁所在地が含まれていただけ 県が調査
ソースコード共有サービス「GitHub」で三井住友銀行(SMBC)などに関連するソースコードが無断公開されていた問題で、SMBCのソースコードの中に埼玉県庁の所在地が含まれていたが、県が運用するシステムには関係ないことが2月2日に分かった。
埼玉県は取材に対し「流出したソースコードに、県庁の所在地が含まれていることを確認しており、県庁の住所が入力された形跡がある」と回答。
しかし、埼玉県が関連するプログラムなどには一切関係が無く、住民の個人情報保護や、システムのセキュリティへの影響はないという。
引用:https://www.itmedia.co.jp/news/articles/2102/02/news136.html
─ YODOQの見方───────────────────────────
業務として作成したソースコードは、通常会社(または納品先)に著作権があるため、個人で公開した場合、個人および企業に対して著作権侵害や秘密保持契約違反での損害賠償請求をされる可能性がある。
ソースコード以外でも機密情報を社員が漏洩してしまうケースは考えられるため、会社として社員への意識付けをしていくことが大切である。
・会社としてこれから取り組もうとしている
・曖昧な取り組みとなっている
・取り組みはしているが見直しをしたい
などの場合、IPA(独立行政法人情報処理推進機構)にベースとなる資料が様々用意されているため、参考にしてみるのも良いのではないだろうか。
参考サイト
■中小企業の情報セキュリティ対策ガイドライン
https://www.ipa.go.jp/security/keihatsu/sme/guideline/
■情報セキュリティ読本 教育用プレゼン資料
https://www.ipa.go.jp/security/publications/dokuhon/ppt.html
■組織における内部不正防止ガイドライン
https://www.ipa.go.jp/security/fy24/reports/insider/