個人情報の開示請求をかける今回の調査の中で、セキュリティーの専門家がそろって首を傾げる対応をした企業がある。EC(インターネット通販)の帝王、アマゾン・ドット・コムだ 問題は、記者への開示データの送り方にあった。 次の行動が正しいか答えなさい。 「取引先から受け取ったUSBメモリーを自分のパソコンに挿した」 「取引先から送られてきた拡張子『.exe』のファイルをダブルクリックした」 勤務先の会社でサイバーセキュリティーに関する研修を受けたことがある人なら、上記のような設問を目にしたことがあるかもしれない。どちらの設問に対しても「○」と答えたならば、残念ながら落第だ。 USBメモリーやexeファイルが、サイバー攻撃者がウイルスをばらまく常とう手段だったのはもはや一般常識。会社の内規で上記のような行為を禁じている会社も多いだろう。 ところが、アマゾンのプライバシー担当者はサイバー攻撃には無頓着