グーグルは先週、プライバシーとセキュリティ対策を強化する計画を発表し、ストリートビュー撮影車を使用して暗号化されていないWi-Fiデータを誤って収集したことについて改めて謝罪した。
エンジニアリング・リサーチ担当上級副社長アラン・ユースタス氏のブログ投稿によると、盗聴されたデータはほとんどが断片的なものだったが、場合によっては電子メールのメッセージ全体、URL、パスワードが含まれていたという。
「Googleでは皆様の信頼を得るために一生懸命働いていますが、ここで大きく失敗したことを痛感しています」と彼は投稿で述べている。
ユースタンス氏は、人事、トレーニング、コンプライアンスの変更を含む、同社の今後のプライバシー計画の概要を簡単に説明しました。
まず、アルマ・ウィッテンがエンジニアリングおよびプロダクトマネジメント担当のプライバシーディレクターに任命されました。彼女は、Googleの製品および社内業務に効果的なプライバシー管理が確実に実装されるよう責任を負います。
研修とコンプライアンスの変更には、エンジニア向けの研修強化が含まれており、「特に責任あるデータの収集、利用、取り扱いに重点を置く」とユースタンス氏は述べています。また、すべてのエンジニアリング・プロジェクトリーダーは、マネージャーと独立監査チームによる定期的なレビューを受けるプライバシー設計書を作成する必要があると、彼は付け加えます。「これらの変更により、社内の慣行が大幅に改善されると考えています(もちろん、人為的ミスを完全に排除できるシステムはありませんが)。」
言い換えれば、Google の保護体制に問題が発生した場合に備えて、自宅のネットワークをロックダウンする方法を学んだほうがよいということです。
このデータ不正は、今年初めに同社がストリートビューカーのソフトウェアに欠陥のあるコードが組み込まれていたことを認めたことで世間の注目を集めました。このコードはパスワード保護されていないWi-Fiネットワークからデータを収集しており、Googleマップなどの位置情報サービスの精度向上を目指した以前のプロジェクトの名残だったとされています。
同社はその後、米国で数件の集団訴訟を起こされ、海外でも数件の調査を受けている。
ユースタンスは世界は安心できると言います。
「今回の出来事に深く心を痛めておりますが、プロセスと組織体制のこれらの変更により、社内のプライバシーとセキュリティ対策が大幅に改善され、すべてのユーザーの利益につながると確信しています」と彼は述べた。「このデータはできるだけ早く削除したいと考えています。そもそもこのデータを収集してしまったことについて、改めてお詫び申し上げます。」
