セキュリティ不備企業に罰金と刑事罰を
何度書いても改善されない日本企業のセキュリティ対策。もはや指摘する気も失せたのだが、最後の提案である。
NTTドコモが、FinTechだかキャッシュレスだか、気取って始めたドコモ口座。待ってましたとばかりに犯罪者の餌食になった。外国勢力の匂いがしないでもないが、そこはおいておくとして、NTTといえば、日本におけるITと通信の代表企業である。中でドコモは、携帯事業によって莫大な利益を貯め込んでいる。
そんなNTTドコモと銀行群。どちらもセキュリティにかんしては、他企業よりも遙かに厳しくて当たり前の会社である。それが易々と破られて、すでに判明した分だけでも1800万円もの被害が出てしまった。だらだらとやっていたが、被害銀行の拡大に、ついに35行すべての新規登録を中止した。
問題はふたつ。一つはドコモと銀行の経営者や管理者たちのセキュリティ保護の認識の甘さ。さらには、昨年5月に同様の被害が出ているにもかかわらず、何もまともな対策をとらなかったことがある。本人確認すらまともにやっていないなど、もはや人災であろう。
これだけサイバー犯罪への備えがお粗末だと、口で言うだけではどうにもなるまい。罰則が必要である。
その内容にもよるが、最低でも事故や事件を起こした企業には罰金を科すべきであろう。さらには、経営者たちの懐が痛まないと反省などしないのだから、関係役員から社長まで、給与の1割以上の返納を義務化する。さらには、あまりにも管理がずさんで、情報をとられたりした場合には、もはや刑事罰を科すしかあるまい。
ここまでやらないかぎり、いまの日本企業のセキュリティ対策改善は、望めない。むなしいが、結局、動物のしつけと同じレベルなのが、日本企業の経営者たちだといえよう。
蛇足ですが、30年前にインターネットを始めたとき、1-2年で、さる役所の人が声をかけて、ネットのセキュリティを話し合う会合が開催されました。どこの役所か、わかりますか?もう時効だからいいでしょう。なんと警察庁です。
日本においても、わかっている人達は存在しているのです。それを無能な政治家、役人、経営者が、邪魔してだめにするのです。
令和2年9月10日(木)
追:ドコモ口座を使っていない人も、35行の金融機関に口座のある人は、盗まれていないか、自分で確認する必要があります。私もチェックしました。