大手銀などのプログラム、ネット投稿 外注先の関係者か

有料会員記事

編集委員・須藤龍也
[PR]

 三井住友銀行など複数の企業や組織が過去に開発を外注したコンピューターシステムのプログラムの一部が、ネット上に公開されていたことがわかった。外注先のIT企業に所属していたとみられる男性が意図的に投稿したとみられるが、理由はわかっていない。

 システム開発を外注する際は、相手先と秘密保持契約や情報管理の徹底など取り決めを交わすのが一般的だ。今回の問題を受け、取り決めの抜本的な見直しなど影響が広がる可能性がある。

 公開されたのは、プログラムの設計図とも言えるソースコード。流出は28日夜に発覚した。ネット上に公開されたプログラムをもとに有志がソフトウェアを作り上げる「GitHub(ギットハブ)」というサービスに投稿されていた。

 プログラムを記述する際には、特定の組織の所属だとわかるようにウェブサイトのアドレスを書き込むルールがあり、三井住友銀行などの組織名が浮上した。同行は取材に対し、プログラムが事務作業を支援するシステムで使われていることを確認したと説明。「顧客情報の流出やセキュリティーに影響がないことを確認した」とコメントしている。今後、外注先との情報管理を見直していくという。

 同様に名前が挙がったIT企…

この記事は有料会員記事有料会員記事です。有料会員になると続きをお読みいただけます。

【5/11まで】デジタルコース(月額3,800円)が今なら2カ月間無料!詳しくはこちら