外部委託によるシステム開発の危険性について
~LINE外部委託による情報漏洩事件に学ぶ~
弊社では10年以上前から自社開発によるシステム構築にこだわって参りました。
外部委託に比べコストは数十倍に跳ね上がりますが、大切な情報をお預かりする責任として頑なに守り続けています。
なぜ外部委託が危険なのか?
第一に開発者の顔が見えないこと。
すなわち誰が作ったか?
誰が携わるのか?
どんな倫理観を持った方達なのか?
こちら側(発注者側)では全く分からないからです。
一旦発注してしまったら、第一受託先はしっかりした会社であったとしても、下請けや孫請け、フリーのプログラマーなど、どこの誰が携わるかは見当もつきません。
また、システム開発だけでなくサーバー管理、日常監視などに携わる外注スタッフを全て掌握することは現実的に不可能です。
LINEの情報漏洩事件でもニュースになりましたが、国内に限らず海外への委託も主流となっています。
システム運営は構築しリリースしたら終わりではありません
保守・メンテナンス、修正、機能変更、バージョンアップなど、システムが稼働する限り必須事項は多岐に渡ります。
しかし、特にプログラム修正などは、原則制作した開発者への依存が大きいものです。
何か問題があれば、大切な情報が詰まっている稼働中のシステムが外部に共有されてしまうのです!
弊社の認識からすれば、考えるだけでも恐ろしいことが平然と行われているのが実情です。
コスト削減のためとはいえ、社員教育も施せない未知の誰かにroot権限が渡り、システムの支配を許すことなど、私たちはクライアント様への裏切り行為と考えています。
自社開発・自社運営にこだわる理由
弊社では、外注に頼らず全て正社員によって開発・運営をしております。
そのため、システムトラブルやプログラム修正などにも即時対応できる状況となっております。
コストは年間数千万に上りますが、これは信頼され託された情報を守るための責務と考えています。
利益を重要視する方から見れば、こんな自社にこだわる運営方法は本当に馬鹿げていると思われます。
しかし、弊社ではどんなに馬鹿にされようとも、どんなに収益が落ちようとも、絶対に外部へroot権限を渡すことは致しません。
私たちは、利益よりも「信用」に価値を見出しているからです。
完全匿名ヘルプラインは、万全のセキュリティ体制のもと日夜稼働しています。
最近、当サービスを真似たものや、掲示板を多少カスタマイズしたものがリリースされていると聞きますが、
自社開発・自社運営でなく、どうやって外部関係者を遮断し、情報を守っているのか甚だ疑問です。
企業の命運を左右しかねない機密情報だからこそ
見栄えや形だけのシステムなら、外注に出せば数十万あれば容易に作れるかと存じます。
しかし重要なのは毎日の運営であって、いかにして漏洩を防ぎ、情報を守り続けるかに尽きます。
特に匿名でしか寄せられないものは真の機密情報が含まれ、漏洩することのリスクは甚大なものとなります。
企業のイメージダウンだけでなく、インサイダーや恐喝に発展することも考えられます。
企業の命運を左右しかねないデリケートな情報をお守りする責務は、決して安易な気持ちで出来るものではありません。
弊社では、2012年から9年以上、警察庁様から「匿名通報ダイヤル」の委託を請け続けております。
こちらを受託運営するためには、厳しい審査基準&高度なセキュリティレベルをクリアする必要があります。
警察庁様は外注のリスクを十分理解されていますので、当然ですが自社開発・自社運営が最低条件となります。
これまで培ってきた経験から、匿名に特化した機密情報の取り扱いには一日の長がございます。
漏洩させないための仕組み、社員教育、システム強化等を10年近く、毎日怠ることなくアップデートし続けています。
これからも更なる品質向上を目指し、皆様の大切な情報を必ずお守り致しますので、ご安心してご利用いただければ幸いです。