個人情報の扱いには企業にとって悩ましい問題です。
ニュースなどでは個人情報漏えいの問題が話題となっているのですが、2007年度においては864件の個人情報漏えい事件が発生し、被害にあった人の数は3千人以上だというデータがあります。
目次(もくじ)
個人情報漏洩の原因
個人情報が漏えいしてしまった原因としては、トップ3を人的ミスが占めています。
- 情報の紛失や置き忘れ…20.5%
- 管理のミス…20.4%
- パソコンなどの誤動作…18.2%
個人情報保護法が施行されてからは特に企業や組織において、情報漏えいの対策が重要な課題となっています。
情報の漏えいは損害賠償や業務停止や社会的信用の失墜などの原因となり、企業の経営に大きな影響を及ぼすことになります。
さらに顧客への対応やマスコミへの対応や漏えいした情報の回収などが必要になりますので、金銭的な被害も甚大なのです。
さらに情報の取り扱いを間違えてしまうと厳重注意や解雇などの対象になりますので、企業や組織で働く個人にとっても大きな脅威だといえるでしょう。
個人情報の漏えいの発生の原因は?
個人情報の発生の原因としては様々な理由が考えられるのですが、特にファイル交換ソフト・スパイウエア・フィッシングなどによる個人情報の漏えいにはくれぐれも注意が必要です。それぞれについてさらに詳しく確認してみましょう。
ファイル交換ソフトによる個人情報の漏えいとは?
ファイル交換にWinnyなどのソフトを利用したことが原因の個人情報の漏えいが、相変わらず数多く確認されているようです。
個人情報が入力されたパソコンが暴露型ウィルスに感染してしまうと、ファイル交換ソフトを利用した際に個人情報の漏えいを引き起こしてしまうことになります。
ファイル交換ソフトが原因の個人情報の漏えいについては、企業が有する個人情報や警察の捜査資料などの流出などを引き起こしたことがあります。
お互いの持つ情報ファイルをインターネットを通じて交換するために、不特定多数の人が利用しているファイル交換ソフトがWinnyです。
通常は自分が所有する情報ファイルをインターネット上で公開して、他の利用者が公開している情報ファイルをダウンロードすることにより、情報を共有して活用することができます。自分が所有するファイルについては、公開するものと公開しないものをそれぞれに設定して管理することが可能です。
暴露型ウィルスはファイル交換ソフトの情報管理システムを利用して、本来は非公開となっているファイルを公開にすることで、個人情報の漏えいを引き起こします。
一度公開してしまったファイルはソフトの利用者を通じてインターネット上で拡散してしまうため、一度情報が流出してしまうとこれを回収・削除することは事実上不可能になります。
ファイル交換ソフトを利用している場合には、暴露型ウィルスに感染しなくても誤作動により情報が漏えいしてしまう可能性があります。
例えば1台のパソコンを家族で共有している場合などに、ファイル交換ソフトを家族の誰かが利用している場合などには、個人情報の管理をより厳重に行うことが必要だといえるでしょう。
スパイウエアによる個人情報の漏えいとは?
管理者や利用者に気づかれないようにこっそりとシステムに忍び込んで、管理者や利用者の氏名・ID・パスワードや、ファイルやwebへのアクセス履歴などを盗み出す、いわゆるスパイ活動を行うウイルスがスパイウエアです。
ちなみにJNSA(日本ネットワークセキュリティ協会)スパイウェア対策啓発WGとIPAによる共同定義では、スパイウエアは 「利用者の個人情報やアクセス履歴などの情報を収集する、利用者や管理者の意図に反してインストールされたプログラム」となっています。
例えばオンラインバンクでは、不正な引き出しがスパイウエアにより行われたという事例が報告されています。
これはキーロガーという機能を持つスパイウエアによるものであり、パソコンのキーボードで行われたキー入力を監視して、これを情報として送信して悪用するのです。
近年ではトークンを利用するワンタイムパスワード(1回限りの使い捨て方式のパスワード)や、パソコン画面上でマウスで操作するソフトウェアキーボードなどを採用して、セキュリティの強化に努めるオンラインバンクが増えています。
ただしスクリーンショットの機能で画面に表示された内容を保存して送信するスパイウエアなども存在しますので、セキュリティは万全ではないということを理解した上でオンラインバンクを活用しましょう。
フィッシングによる個人情報の漏えいとは?
クレジットカード会社や銀行などの金融機関を装って利用者に電子メールを送付して、電子メールにアドレスが記載された偽のサイトに利用者を誘導するのがフィッシング詐欺です。
偽のサイトに利用者の住所・氏名・電話番号・クレジットカード番号・銀行口座番号などを入力させ、情報を盗み取ることを目的としています。
クレジットカード会社や銀行などの金融機関が、利用者に対して個人情報の入力を求めるメールを送信することはありません。
個人情報の入力を求めるメールが届いた場合には、送信先となっているクレジットカード会社や銀行などにメールの内容に間違いがないかどうか問い合わせるようにしましょう。
さらに近年ではクレジットカード会社や銀行などの金融機関以外に、オークションサイトを装って利用者の情報を盗み出そうとする場合などがあるようです。不審なメールが届いた場合には、慌てずに落ち着いてメールの内容の真偽を確認してください。
個人信用情報は飛び交っている
これ以外にも、過去に遡れば個人情報漏洩の事例はもっともっとでてきます。信用情報機関だけにかぎらず、銀行、クレジット会社などの金融機関も含めれば、個人情報の流出問題はもっと存在します。
それに、事件として発覚したものだけではないでしょう。信用情報機関も警察でさえも、把握すらしていない個人情報の流出がまだまだあることが考えられます。
現に、債務整理を行ったとたんに、どこで知ったのか、貸金業者からの融資話があちこちから入ってくるようになったという話もあります。
まとめ
そもそも「目的外使用」の禁止されている個人情報です。「私たちも目的以外に利用されることがない」という契約内容に同意しているはずです。
しかしながら、個人信用情報は、私たちの知らないところであたりまえのように飛び交っているという現実もあるのです。