索尼﹝SONY﹞的資訊外洩事件仍然沒有平息，近日又再度發現有不正當侵入情況，可能會流出超過1億件的個人資訊。管理體制不嚴謹，處理問題遲滯，使得受害範圍再次擴大。研究網路危機管理的慶應大學環境資訊系教授武藤佳恭指出：「駭客為所欲為，只能說，索尼沒有盡到應有的職責。」他認為索尼的資訊管理粗糙到無法置信的程度。

       最新發現資訊外流的是向個人電腦提供遊戲的索尼線上娛樂公司(SOE)，可能涉及大約2460萬人的資訊。加上上周發生的PlayStation網路(PSN)的約7700萬人資料，一共影響到1億160萬人。

       由於索尼的失誤，沒有對信用卡、銀行卡等資訊進行加密，看來此次事件可能會更加嚴重。SOE於2007年將顧客資訊轉移至安全性更高的伺服器上。然而，並沒有對在舊伺服器中約1萬2700張信用卡以及銀行卡的號碼資訊做加密處理。多數卡已經過期，但是仍有900張在有效期限內的卡。但是，即使超過了期限，新卡的卡號也有可能是一樣的。

       根據業界常識，轉移資料後，應該對舊的資料設置定期自動消失。發生網站不當入侵後，SOE公司於4月20日停止了服務。之後公司進行內部調查，結論是資訊沒有流出，於是隔日(21日)重新開始服務。但是之後再次做了進一步調查，5月2日發現個人資訊有可能已經外洩。而在此期間，該公司向索尼總公司報告說「沒有問題」。

       索尼以電子機械企業起家，隨後擴展至音樂、電影和遊戲領域。近10年，索尼加快腳步，將觸角延伸至網路業。因為不斷擴大規模，透過「補縫隙」來創造出龐大的組織，一不小心便爆發了此次資訊外洩事件。

       SOE是索尼於1989年收購的美國電影公司——哥倫比亞電影公司旗下的公司。運營PSN的索尼電腦娛樂公司(SCE)也是索尼旗下音樂公司索培育的。當時索尼總公司的強勢在於電子產品，而上述兩家公司屬於「非主流」產品。然而，上個世紀90年代以後,索尼前會長出井伸之認為網路是現代產業社會中的一顆隕石，開始重視軟體和網路業。

       此後這兩家非主流公司開始成為集團的重點事業。但是,與出井前會長說的相反，索尼總公司並沒有成功建立良好的管理體制來整合旗下企業。網路經營商不可缺少的安全對策卻沒有位好的「總指揮」。此次事件後，索尼將建立新的體制，集團內的各大公司將向監視整個集團的資訊管理負責人報告情況。

       日本經營管理綜合研究所理事長戶村智憲指出了索尼的弱點：「公司下層不向上層報告不利的事情，管理層忽視了保持平時和現場的對話。」

-----

朝日新聞@台灣

【臉書】www.facebook.com/JP.asahi

【噗浪】http://www.plurk.com/J_asahi