プレイステーション・ネットワーク / Qriocity では7700万件、新たに発覚したSOEでは2460万件と延べ1億件を超える規模で各国の政府からも注目されるソニーの個人情報漏洩事件について。米国では下院の公聴会への出席を求められたものの、ソニーは証言を拒否したと New York Times が報じています。
問題の公聴会は下院の商業・製造業および貿易小委員会が米国時間の水曜に開催する、「米国の消費者へのデータ窃盗の脅威」( " The Threat of Data Theft to American Consumers " )。情報流出のリスクや捜査の現状、業界のデータ保安慣行や対策技術について、業界や消費者保護機関、司法機関の代表を集めて聞き取りをおこなう予定です。
NYTによると、ソニーが出席を拒否した理由は「現在捜査中のため」。同小委員会はすでに29日にソニーの副社長 平井 一夫氏に宛てて、 4. なぜ顧客へすぐに告知にしなかったのか? 10. カード情報が盗まれた証拠はないとしつつ、可能性は排除できないとする理由は何か? 13. 漏洩の影響を受けた顧客にはどのような対応をするのか? など13条の質問状を送っていました。小委員会での証言を拒否したことで、もともと5月6日までだった回答期限は3日までに早められています。
米ソニー広報のコメントは、ソニーは米国議会に対し協力しており実際に期限前に情報を提供するものの、「現在進行中の徹底した調査」および「違法なサイバー攻撃への対処」のため水曜の時点では出席が不可能であるというもの。
質問状にある多くの点については1日の国内での記者会見で (「詳しくは説明できない」も含めて) 説明しており、現場のエンジニアの手が足りなくなるわけでもない公聴会への出席を拒否するのは奇異に思えますが、出席を求められたのはPSN / Qriocity 分の7700万件を発表した時点。ソニーは今日になって新たに2640万件分の漏洩を発表しており、出席していれば「別ネットワークであり安全」としていたSOEからの流出についても強く追求されることは必至です。
なお国内では経済産業省が、個人情報保護法に基づき、ソニーに対する報告の徴収を行っています。経産省は26日から3回に渡りソニー・コンピュータエンタテインメントに対して任意で事情聴取および指導をおこなってきたものの、さらに法に基づく徴収を実施することになりました。理由は:
今回流出したと思われる個人情報は、氏名、住所、メールアドレス、生年 月日など個人の生活に深く関与するものであり、また、流出規模は国内分で 約740万件超であり、全世界規模で発生しております。 経済産業省としましては、流出したと考えられる個人情報の内容・流出規模、同社による安全管理体制や消費者への周知等の対応の状況等に鑑み、本件が発生した経緯・原因等の詳細な分析と、同種の案件を防止するための徹 底した再発防止策の提出を求めるべく、本日付で同社に対し報告の徴収を行うものであります。徴収の内容は漏洩の事実関係や安全管理措置、委託先の監督について、消費者保護等の事後の対応状況の進捗、今後の再発防止策についての5項目。国内の会見で曖昧だった部分、質問と答えがまったく噛み合ってなかった部分も明らかになることが期待されます。