退職者による会社サイトへの不正アクセス

世界中が新型コロナで大炎上しているさなかに、「残業代なんか出すわけない」という求人広告がプチ炎上したDrストレッチ事件について、退職した元従業員による改竄であったというプレスリリースが出ています。

https://doctorstretch.com/pdf/20200311.pdf

これ、書いてる中身も労働法のネタですが、やったこと自体もIT社会における人事労務管理という観点から論じるべきネタがいっぱいありそうです。

本件の場合、

･･･・同社の元従業員は、同社に在籍中、同社の本件求人サイトにおけるアカウント管理を担当していたが、元従業員の退職後も同社はパスワード変更の措置を講じていなかったため、元従業員は退職後も数回の不正アクセスを行った。

というところに問題があったわけですが、ではさて、従業員が辞めるたびにリスク管理の観点からパスワードを変更しているかといえば、そんな丁寧なコトしている企業はあんまりないのではないかと思います。

しかしそれって、外部からの不正アクセスをする危険性のある人を外部に放り出しているのと同じことでもあるんですね。