先日ハッキングを受けたと報じられたソニー・ピクチャーズの件で、被害総額が100億円以上の見通しとなりそうだと報じられました。

Sony’s Hacking Scandal Could Cost The Company $100 Million

Sony Corp’s movie studio could face tens of millions of dollars in costs from the massive computer hack that hobbled its operations and exposed sensitive data

(Business Insider)

センシティブなデータが数多く含まれていたため、訴訟が続発しているとも報じられています。

そしてその中の従業員2名が訴訟した ― 集団訴訟というべきだろう。Christina MathisとMichael Coronaは、連邦裁判所に対して、映画会社が従業員およびその家族のデータを安全に保つために十分な予防措置をとっていなかったとして、連邦裁判所に提訴した。

訴状は、Sonyがネットワークのセキュリティー不備を承知でリスクを犯したと指摘するITブログ記事を参照している。そして、Sonyはリークした映画を守るために自らDDOS攻撃を使用したが、従業員データは守らなかったことも非難している。元従業員に対する情報提供の不適切さも複数挙げており、Sonyが12月2日の攻撃の後、無料でクレジットカードの監視を提供したが不十分だったことを指摘している。

Kashmir Hillが報じているよに、ハッキングが起きた時点で、Sonyの情報セキュリティーチームにはわずか11名しかいなかった。

（Tech Crunch)

海外での事件とはいえ、ネットワークに国境はありません。そして、日本企業はセキュリティにほとんど投資を行っていないこともまた、知られています。

ソニー・ピクチャーズへの攻撃は北朝鮮の仕業であるとの報道もありましたが、セキュリティの甘い企業は格好の標的となっており、今後もこのような攻撃は増えそうです。

ベネッセへの訴訟が徐々に広がっている現状を見ても、企業はさらに気をつける必要がありそうです。

集団訴訟、異例の規模に＝訴状ひな型で個人も提訴―ベネッセ情報流出事件

約3504万件の個人情報が名簿業者に売却された通信教育大手ベネッセコーポレーションの顧客情報流出事件で、同社に損害賠償を求めて提訴する動きが本格化している。同社側は「おわびの品」として1件当たり500円分の金券を提供中だが、「誠意が感じられない」「子どもの情報が漏れたのに金額が安すぎる」などと納得していない被害者が多く、同種訴訟としては異例の規模に拡大する勢いだ。