ニュース
blippy

Blippyがセキュリティ計画を発表–でも最初からあるべきでは?

次の記事

iPhoneリーク捜査が一時中断。地方検察がGizmodoの情報源秘匿法適用を検討中

日曜日の記事で述べたように、Blippyのファウンダたちはユーザの情報、中でもとくにクレジットカードの番号の安全を守るための新しいセキュリティ対策を練っていた。そしてそれは、同社のブログで今朝(米国時間4/26)発表され、その中では、今回のドジの詳細、Googleとの折衝、そして今後の前進プランの概要を説明している。しかもBlippyは、これまでの声明などと違って、非常に率直に反省と後悔の弁を述べている。金曜日の記事では“それほど悪質な事件ではない”と言っていたが、今日はもっと腰が低い: “しかしこれは、きわめて重大な問題であり、謝罪すればすむというものではありません。私たちは過去48時間、不眠不休で問題を分析し、被害に遭われた方々と対話し、このようなことが二度と起きないための対策を作りました”。

この新しいセキュリティプランには5つの骨子がある:

問題の原因解明に基づき、本日より、このようなことが二度と起きないための対策を実施に移します。

[対策計画]
1. Chief Security Officer(CSO, セキュリティ担当最高役員)とその配下のスタッフを雇用し、情報のセキュリティに関する問題の専任とする。
2. 外部専門機関と専門アプリケーションによる定期的なセキュリティ監査を行う。
3. 機密情報の遺漏を強力に防ぐシステムへの投資を継続する。
4. 検索エンジンにおける情報のキャッシングをコントロールする。
5. 弊社のユーザ保護活動に関する常設の広報〜相談〜情報公開機関としてSecurity and Privacy Centerを設置する。

ユーザのセキュリティは弊社の最優先事項です。上記のほかに、Blippyのセキュリティを強化するためのアイデアや要望等があれば、ぜひ、ためらうことなく、hello@blippy.com宛のメールでお知らせください。どのメールにも、個別にお返事申し上げます。

この計画項目を見ると、その一部は、そもそも会社立ち上げ時にすでに導入されているべきだったという気がする。小さなスタートアップだから、最初からCSOは無理かもしれないが、大量の機密情報を扱うサイトだから、セキュリティとプライバシーに関するセンターや、検索エンジン対策は、最初からあるべきだった。もちろん、遅くてもやらないよりはましだ。実行の細部が適切であれば、今後時間をかけて、世間やユーザの信頼を取り戻し、新規ユーザを獲得することが、きっとできるだろう。

ブログ記事の全文はここにある。

[原文へ]
[米TechCrunch最新記事サムネイル集]

(翻訳:iwatani(a.k.a. hiwa))