先日、大手通信教育講座などで用いられている顧客情報760万件が、ジャストシステムやパン・ワールドなどの別企業へ流出しました。漏洩した情報の内容は名前や住所、電話番号、子どもの性別や生年月日などで、クレジットカード番号や口座情報などのクリティカルなものまでは含まれていないようです。
いかなる経緯を経てそういった情報が外部へ流出したかは未だ不明であり、おそらくは全てが明かされる事は無いのかもしれませんが、社外からの不正ハッキングではなく内部の者による人為的な可能性なのではないかと推測されています。
情報管理の問題は、インターネットが普及する以前より多くの人々や組織を悩ませてきました。物事に絶対はなく、自衛には限度がありますが、まずは個人で出来る範囲のことはやっておいたほうが良いでしょう。
個人情報流出の被害
では、実際に個人情報が外部へ流出した場合に被る具体的な被害とはどのようなものなのか、以下にまとめます。
- DMが送られてくるようになる。
- 売り込みや勧誘の電話がかかってくるようになる。
- 本人を騙ってブログや掲示板などで、プライバシー侵害や名誉棄損、誹謗中傷などの迷惑行為を行う。
- オンラインショップで勝手に買い物をされる。
もちろん流出させたことが発覚した企業などの組織自身にも、賠償金や社会的信用の喪失などの莫大な被害が及びます。
予防と対策
個人的にできる流出を防ぐ手だてとしては以下のようなものが挙げられます。
- サイトや掲示板などのネット上に個人情報を書き込まない。
- セキュリティソフトなどを導入し、ウィルスやアドウェアなどからパソコンのデータを守る。
- オンラインショップなどで買い物を行う際は、きちんと信用が置けるサイトかどうかよく確認する。
- インターネットカフェなどでネットを使用する際は、個人情報を入力せず、使用後はブラウザのキャッシュなどを全て削除する。
- 企業などのシステム管理者は、サーバー内に重要なデータを置く場合、アクセス権の取り扱いを注意する。
- メールなどのサービスを使用している場合は、IDやパスワードなどを定期的に変更する。
ただし、上記の件のように、企業などの組織が契約や責任に反して情報を外部に持ち出したようなケースの場合は、もう防ぎようがありません。
なので、予防策だけではなく流出後の対策法も知っておく必要があります。
きちんとしたオンラインショップから身に覚えの無い注文確認メールが届いたり、クレジットカード利用明細に知らない履歴があったりした場合には、すぐさまオンラインショップ運営会社やクレジットカード会社へ連絡をとり、確認してください。もちろん、注文確認メール自体が詐欺会社や犯罪組織の罠だった場合には、うかつに連絡すると逆に被害にあう事もありますで送信元やメールの文面には注意しましょう。
また、個人情報が流出したと判明した場合は、速やかに各サービスのIDやパスワードを変更しなければいけません。
参考サイト
http://security.ocn.ne.jp/anshin/index.html
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku42.htm