日本雅虎子公司First Server針對今年6月大規模資料消失事件委託第三方調查委員會所做的調查報告已於週二(7/31)公布,除了釐清事由發生原因與過失內容外,委員會認為First Server對此事件應負法律上的輕度過失責任,而非惡質、故意的重度過失責任。但該報告也引起用戶的躂伐,認為廠商根本藉此在逃避責任。
First Server進行系統維護時有標準流程可遵循,但引發此次事件的員工從10年前就沒有按照標準流程執行系統維護,反而採用許多便宜行事的方法處理,例如自行製作或修改相關程式碼,而上司也默許其行為長達10年之久。
除上述原因外,這次系統維護省略先在測試環境驗證程式碼的步驟也是造成5676家企業資料消失的主因。原本跳過測試步驟需要得到上司許可,但此員工卻認為先前已向上司報告過將執行系統維護,再加上被認定此維護屬於簡單、低風險的作業,因此未獲得當時正在會議中的上司許可就直接在系統中套用程式,當發現資料異常時已無法挽救。
另外,由於First Server嘗試復原資料時所用的開放性原始碼程式,造成部分客戶取得不屬於自己公司的資料衍伸出資料外洩問題,委員會認為這是由於First Server沒有處理過資料消失事件的經驗,也沒有制定資料還原的標準工作流程所造成,因此在選用、使用復原程式時的風險管理意識趨近於零,才造成了二次傷害。
對於First Server事後以加強組織管理、員工再教育、資料確實備份等措施防止類似案再次發生,委員會認為與一般伺服器代管業者的標準流程相同,並無可議之處。
報告書公開後再次引發日本業界討論,特別是單一員工過失、10年前就這麼做也沒產生任何問題等卸責說法惹人爭議,委員會片面認定為輕度過失也可能使日後受害者提起告訴時影響法官心證,降低賠償金額。
一名署名no softbank的Twitter使用者表示,報告書內容與東京電力公司於311震災後面臨核電廠問題斷尾求生、逃避責任的做法如出一轍,並質疑委員會中立立場。(編譯/張嵐霆)
熱門新聞
2025-03-03
2025-03-03
2025-03-03
2025-03-05
2025-03-05