カシオ計算機は、同社の学習支援アプリ「ClassPad.net」の開発環境に不正アクセスがあり、国内外の利用者に関する個人情報が外部に流出したと発表した。同社によれば、「ClassPad.net」の開発環境にあるデータベースが、誤操作や管理の不備などが重なり、ネットワークセキュリティ設定の一部が解除された状態となっており、第三者がアクセスできる状況だったという。
対象となる個人情報は、国内の利用者で9万1921件、海外利用者で3万5049件の、氏名、メールアドレス、国または地域、学校名、学年、学級名、出席番号、サービスの利用履歴、ニックネーム、購買関連情報などが含まれていた。

■システム部の管理上の落とし穴
開発環境で操作できるのは一般的にシステムの専門職であり、システムセキュリティの設定や管理者でもある。

・その担当者が操作ミスをした時に情報漏えい防止を図るバックアップがないことが問題である。
・システム部はその性質上、閉鎖空間で非公開、他人の目に触れることが少ない環境で行うがゆえに、まかせっきりになってしまうリスクがある。
・担当者にいい加減なことをさせないために、システムの専門知識がない監督者でも危険が察知できる確認報告書が必要である。
・たとえば、その設定で個人情報が漏えいしないか、不正アクセスはどのタイミングで検知できるか、情報漏えいが発生した場合にシステム部はどのように動くのか、などの一般人でわかる言葉で報告をさせることである。
■システム部だけが特別扱い、というのはやめるべきだろう。