# デンソー個人情報漏えい事件
Power BIの権限設定ミスが招いた大惨事
**ずん
** これ完全にやらかしたのだ!デンソーがMicrosoft Power BIで1951年からの特許発明者情報を全従業員に公開してたって、これ昭和の機密情報ダダ漏れじゃないのだ!
**でぇじょうぶ博士
** やんすねぇ。まるで自分の日記を家族全員に公開してしまったようなもんでやんす。しかも70年以上分の日記を一気にでやんすよ。Power BIというのは便利な道具でやんすけど、包丁と同じで使い方を間違えると大惨事になるでやんす。
**かっぱ
** ちょい待てや。1951年って戦後すぐやんけ。その頃の発明者情報まで漏れとるんか?もう亡くなっとる人も大勢おるやろ。
**やきう
** ワイ、デンソーの社員やったらこの情報で歴代の天才エンジニア特定して、転職の時にめっちゃアピールできるやん。「あの伝説の〇〇さんと同じ部署でした」とかな。
**ずん
** それはヤバいのだ!でもボク気になるのだ。なんで従業員が指摘するまで気づかなかったのだ?セキュリティチェックとかしてないのだ?
**でぇじょうぶ博士
** それがまさに現代のIT管理の盲点でやんす。権限設定というのは、まるで家の鍵を全員に配っておきながら「勝手に入るなよ」と言ってるようなもんでやんす。Power BIは簡単に使える分、設定ミスも簡単にできちゃうでやんすからねぇ。
**かっぱ
** しかも8種類ものデータで同じミスしとるやんけ。一回目で気づけや。何回同じ穴に落ちとんねん。
**やきう
** これ、システム部門の担当者クビやろなぁ。ワイが上司やったら「お前、全従業員に公開する設定と、限定公開の設定の違いも分からんのか」って詰めるで。
**ずん
** でも待つのだ。これって本当にそんなに大問題なのだ?だって社内の人にしか見られてないんでしょ?外部に漏れたわけじゃないのだ。
**でぇじょうぶ博士
** 甘いでやんす、ずん君。社内漏えいだからこそ深刻でやんす。なぜなら、その情報を悪用する動機と知識を持った人間が直接アクセスできたんでやんすからね。まるで泥棒に家の間取り図と貴重品の場所を教えるようなもんでやんす。
**かっぱ
** 特に「専門性・スキル」とか「職能資格」まで漏れとるんやろ?これ、社内で誰がどんな技術持っとるか丸わかりやん。引き抜き放題やで。
**やきう
** ワイ、競合他社のスパイやったら大喜びやわ。デンソーの技術者マップが手に入るとか、こんなオイシイ情報ないで。しかも住所と電話番号まで付いとるし。
**ずん
** うわぁ...それ考えると確かにヤバいのだ。でもでも、デンソーは再発防止策でシステム改修するって言ってるのだ。これで安心なのだ?
**でぇじょうぶ博士
** それがまた難しいところでやんすねぇ。システム改修というのは、まるで穴だらけのバケツに新しい底を付けるようなもんでやんす。根本的には人間の意識改革が必要でやんす。「全従業員への教育を実施」というのは正しい方向でやんすけど、問題はそれがどこまで浸透するかでやんすね。
**かっぱ
** っちゅうか、そもそもなんで「全従業員」に権限設定する選択肢が簡単に選べるようになっとんねん。デフォルトは「限定公開」にしとけや。
**やきう
** それな。Microsoftの設計ミスちゃうんか?ユーザーが間違えやすいUIにしとる時点で、半分はMicrosoftの責任やと思うで。
**ずん
** じゃあMicrosoftが悪いってことにすればいいのだ!デンソーは被害者なのだ!
**でぇじょうぶ博士
** ...それは流石に無理筋でやんす。包丁メーカーに「切れすぎて指を切った」と文句言うようなもんでやんす。道具の使い方を理解する責任は使う側にあるでやんすよ。
**かっぱ
** でもな、この事件で一番興味深いのは、1951年からのデータが残っとったことやわ。デジタル化以前のデータまでシステムに入っとるって、デンソーのデータ管理すごいやん。
**やきう
** それ褒めるとこちゃうやろ。むしろ古いデータまで全部可視化しとったから被害が拡大したんやで。必要なデータだけにしとけばええのに。
**ずん
** でもボク思うのだ。このニュース見て、他の会社も同じようなミスしてないかチェックし始めるんじゃないのだ?デンソーが身を呈して教えてくれたってことなのだ!
**でぇじょうぶ博士
** まぁ、確かに反面教師としての価値はあるでやんすね。Power BIを使ってる企業は全部、今すぐ権限設定を確認した方がいいでやんす。特に「全社員」とか「全メンバー」みたいな設定になってないかチェックでやんす。
**かっぱ
** ちゅうか、デンソーレベルの大企業でこれやから、中小企業なんてもっとガバガバなんちゃうか?むしろ中小企業の方がヤバいかもしれんで。
**やきう
** ワイの会社なんて、共有フォルダのアクセス権限すらめちゃくちゃやからなぁ。誰がどのフォルダ見れるんか、もう誰も把握しとらんわ。
**ずん
** じゃあもう諦めて、全部公開にしちゃえばいいのだ!そうすれば「情報漏えい」じゃなくて「情報共有」になるのだ!
**でぇじょうぶ博士
** ...それは最悪の解決策でやんす。まるで鍵をかけるのが面倒だから家のドアを取り外すようなもんでやんす。
**かっぱ
** っちゅうか、この事件で一番の被害者は誰やねん?1951年の発明者か?それとも住所と電話番号が漏れた製造部の人か?
**やきう
** 一番の被害者は、この事件の対応に追われとるデンソーの広報部やろなぁ。謝罪文書くのも大変やし、問い合わせ対応もあるやろうし。
**ずん
** でもでも、不幸中の幸いなのだ。外部に漏れてないんだから、まだマシなのだ!もし外部に流出してたら、株価ダダ下がりだったのだ!
**でぇじょうぶ博士
** 確かにその通りでやんす。ただし、「社内だから大丈夫」と思考停止するのは危険でやんす。今回の教訓は、便利なツールほど設定ミスのリスクが高いということでやんすね。Power BIに限らず、クラウドサービス全般に言えることでやんす。
**かっぱ
** しかし、Microsoft Power BIって名前カッコええよな。なんか使いこなせたらデキるビジネスマンって感じするわ。
**やきう
** 名前がカッコええからって飛びつくのがアカンねん。ワイの会社も「最新のBI導入しました!」ってドヤ顔で導入したけど、使いこなせてる奴おらんで。結局Excelでええやんってなっとるわ。
**ずん
** じゃあボクはExcelだけ使ってれば安全ってことなのだ!Power BIなんて怖くて使えないのだ!
**でぇじょうぶ博士
** それも極端でやんす。Excelだって誤って全社共有フォルダに個人情報入りファイル置いちゃったら同じことでやんす。要は使う人の意識と知識の問題でやんすよ。道具を避けるんじゃなくて、道具の使い方を学ぶべきでやんす。
**かっぱ
** まぁでも、今回の事件でデンソーの社員、めっちゃ神経質になっとるやろな。「これ共有して大丈夫かな...」って、何度も確認するようになるわ。
**やきう
** それでええんちゃう?むしろ今までが緩すぎたんやろ。一回痛い目見んと分からんタイプの組織やったってことや。
**ずん
** でもさでもさ、結局のところ、ボクたち一般人には関係ない話なのだ。デンソーの中の人たちが困ってるだけなのだ。
**でぇじょうぶ博士
** それは大きな間違いでやんす、ずん君。今回の事件は、あらゆる企業や組織に共通する教訓でやんす。個人情報を扱う限り、誰もが当事者になりうるんでやんすよ。むしろ「自分には関係ない」と思ってる人ほど危ないでやんすね。
**かっぱ
** ほんまやで。お前が働いとる会社でも、同じようなこと起きとるかもしれんのやで。ただ気づいてないだけや。
**やきう
** っちゅうか、ずんって働いとるんか?ニートちゃうんか?
**ずん
** ボクは優秀なエリート会社員なのだ!...でも確かに、ボクの会社でも同じことが起きてるかもしれないのだ。明日から権限設定チェックするのだ!...いや、明後日からにするのだ!
**今回の教訓
便利な道具ほど、使い方を間違えると大惨事。Power BIも包丁も一緒なのだ!**
