F-Secure、社員がFacebookユーザーのリストを晒した件の続報を発表。「リストは確認していない、当該社員は退職した」

　F-Secure社は11月6日（金）21時頃、「11/4のニュースについての続報」と題して社内調査の結果を発表しました。

　発表文全文は以下の通り。

---

11/4に公開したニュースについて、社内の調査結果の続報を以下の通りご案内致します。
エフセキュアの社内のお客様情報や業務上知りえた個人情報が外部に漏えいしたという事実はありません。
エフセキュアはフェイスブックやその他SNSに登録されている個人情報を保持しておりません。
エフセキュア製品が、エフセキュア製品をご利用のお客様の個人情報を収集することは、いかなる利用形態においてもございません。
エフセキュアでは、今回公開されたとされるリストは所持しておらず、内容も確認致しておりません。
なお、不適切なSNS利用があったとされている社員は、本人の意思により既に弊社を退職しております。
本件についてご質問がある場合は info-japan@f-secure.com までご連絡ください。

---

　要約すると、「エフセキュアとエフセキュア製品は個人情報を収集していない、問題のリストの内容は確認していない、当該社員は自己都合退職した」という内容です。“本人の意思により既に弊社を退職”とあることから、懲戒解雇ではないと思われます。

　「反安倍 闇のあざらし隊」アカウントは公私混同した業務のやり方もついてたびたびツイートしており、また業務中と思われる時間帯に政治的なツイートを行っていたこともわかっています。そうした企業統制に対して一切の言及がない今回の発表で、セキュリティ企業としての内部統制やコンプライアンスに対する姿勢を問う批判がかわせるのか、疑問が残る発表となりました。

　一方、日本スマートフォンセキュリティ協会は6日、5日付けの発表文に「2015年11月6日 16時00分に管轄の警視庁麹町署に本件について当協会より相談を行いました。今後、捜査当局の判断や指示に従い、本件の実態解明に当協会としてできる限りのことを真摯に協力してまいります。」と追記。

　流出の件とはほぼ関係がなくとばっちりを食った形のスマートフォンセキュリティ協会ですが、対処が早く、お手本となるような対応であるために、危機管理の対処事例として、両者の対応の違いも話題になりそうです。