觀點

從NTT東日本公司資料外洩事件看企業的社會責任

2007 / 11 / 12
編輯部
從NTT東日本公司資料外洩事件看企業的社會責任

台灣近幾個月發生許多重量級的資安事件,從『HINET主機兩百多萬筆帳號密碼遭竊 』、『疑似東森購物個資外洩給詐騙集團』『軍方機密資料論斤賣』、『海軍機密資料遭駭客竊取』、『YAHOO網拍帳號被竊良民變成嫌犯』、『HINET小額付款被拿來買線上遊戲點數』,經過大眾媒體的披露之後,雖然獲得短暫的關注,這些單位在發生事情之後的應變與處理態度則南轅北轍,從處理態度與反應中可窺出其想法目的與是否把社會責任當作一回事。

電子郵件伺服器遭到入侵竊走兩百多萬筆用戶的帳號密碼之後,卻按兵不動認為可以事過境遷,實不可取,主事者是否有其他更重大的原因,刻意蒙蔽事件嚴重性,以降低對於利益損害範圍,棄HINET用戶財產與個人資料安全如糞土。再者,後續發生的這些相關事件,難保不是跟帳號密碼外洩案有關,值得有關單位進行調查。以一個民營企業年淨利超過470億的超大型企業,竟然對於這樣的危機選擇不採取任何的應變措施,任其惡化,實不足取。『事過能境遷嗎?』在外商擔任危機管理的專家表示,危機處理在事前通常就已經有一套劇本,包括新聞聯絡窗口、回報層級等分工均已備便,事件發生之後就要按照危機處理計畫執行,並且在第一時間組成應變團隊與調查團隊進行處置。當然,一定要把原因找出來,檢討並且確認改善對策是否落實。
東森購物,止血,有效?
東森購物在控制損害範圍與影響期間,看似很有效?不過接連著被爆出相關案例之後,恐怕對於企業本身,顧客而言,都是更嚴重的傷害。專家建議的作法是,一定要有窗口出面說明,承諾在一定期間內由內部或會同外部的調查小組,完成單一事件的調查報告公諸於世,給一個大眾交代。至今,已經陸續發生疑似資料外洩的問題,但是調查進行是否已經有進度,何時會公布呢?大家還在等。

駭客入侵造成菁英人才流失?
國防部對於資料外洩事件的處理方式,因為已經到『千錘百鍊』的境界,在危機應變處理上堪稱模範單位,其處理方式就顯得比較有條理,至少會針對事件進行調查,調查完成後滿足媒體與大眾的求知慾,公布基本調查結果與後續的處置(通常是懲處)結果。資料外洩通常肇因於不遵守軍中的保密作業規定,將公事家辦,結果因為『努力辦公』、『位階重要』,所以被對岸鎖定偷竊資料,這些受害者,是否具備辨識電腦間諜軟體與木馬後門的能力與資安意識呢?絕大多數應該沒有?所以演變成一個新的危機,我們國軍的菁英份子,資料被偷、懲處、打報告退伍,造成菁英流失,算是網軍攻擊的邊際收益。值得國防部長官思考此一問題的嚴重性。

NTT東日本處理堪稱典範
經過調查之後,NTT東日本於網站上公布新聞稿,其中有幾個重點,事件始末與受害者處理方式、聯絡窗口。這是對於善盡社會責任的基本要求,企業必須要交代清楚對於事件的處置與表現誠意,而非打一場模糊的混戰。企業的社會責任在哪?NTT東日本公司可以說是一個典範,同時顯現出日本人民對於『責任』的價值觀,已經與歐美並駕齊驅,值得我國學習。為什麼台灣白領高階的經濟犯罪越來越嚴重,動不動就是公司被淘空,或是內線交易等。為什麼日本一個官員只是費用報支問題就要被要求下台,甚至自我了斷呢?在與輿論與民眾關注度的不同,對於『社會責任』的定義不同。所以長久之後產生的結果就會會有兩極化的社會環境。輿論也是要扮演相對的制衡力量,但是輿論已經被無差異化、無重要性化,不論輿論說的多嚴重,當事者與犯罪者仍然感受不到來自社會大眾共同產生的抗拒與壓力。輿論應該要負起傳達真相、追蹤結果的社會責任。