パソコン＆周辺機器

一時期ばたばたと相次いだ個人情報流出事件。
ちょっと落ち着いたのかなと思ったら、アッカ・ネットワークスから33万9000人分の個人情報が流出したとの発表があった。（「古河建純　インターネットBlog」によると、うち１割くらいがニフティユーザ）

もともとメールマーケの仕事の関係で「顧客情報の管理」は強い関心がある分野なのだが、あまりに多くの企業から膨大な数の個人情報が漏れ、感覚も麻痺してきた。（ちなみに自分はファミマドットコムとソフトバンクBBでひっかかって、図書カードとかもらった）

「なんかさあ、33万人とか聞いても驚かなくなったね」
「うん。まあ数の問題じゃなないんだけど、結局どこが一番多かったのかな」
「ジャパネットたかたも割と多かったでしょ」
「いや、今のところYahoo!BBの記録を抜いたところはなかったはずだよ」
「そっか、450万だもんね。いやー、ほんとYahoo!BBユーザ急増だよね」
「うん、夢物語みたいな目標値って言われてきたけど・・・あれ、何の話だっけ？」

asahi.comを見るとちゃんと各社の流出数一覧があった。

個人情報流出を起こしてしまった企業の方や、実際に個人情報の管理を担当していて「実は過去のどっかで漏洩しているのでは」という疑念を払拭しきれないでいる人などと話をする機会もあった。

・個人情報の社外流出を完全に防ぐ体制は作れるのか
・過去に情報流出が発生していないか確認をする手段はあるのか
・ところで自分自身は何があっても絶対に魔がささないと言い切れるか

みんなで仲良くID・パスワードを共有していたSBBの性善説（？）体制はかなり特異な事例だと思うけど、特定の立場の人がその気になれば、足跡をほとんど残さずに大量の情報を持ち出せる管理体制の甘さがあった会社は少なくない。実際、上記の事件でも情報漏洩ルートを特定しきれていない企業がかなりあるだろう。

じゃあ、システムや管理体制を改めれば１００％守れるのか。

「最後は人が運用するものだから１００％と言い切るのは難しいかも。ただ漏洩ルートの特定は１００％できるようにする。それが強力な抑止力になるし、監視がしっかりでき異常な動きを早期発見できれば、大事には至らない」

ふむ。
社内のPCに指紋セキュリティシステムを導入するという企業も多いようだ。富士通とか特需だな。

漏れて当然という前提のもと、一般ユーザ側が自衛をもっとしっかり行うというのも重要になってくる。

自分はファミマドットコムの情報漏えいの後、ネット利用に関する架空請求書が届いた。最初に届いた時には、まだ自分の情報がファミマから漏れていたことを知らなかったので、「郵送」で届いたことに対して不気味さを感じたのだが、「そういうことがある」とわかりさえすれば、そんなに困ることでもない（日中にジャンジャンかかってくる教材のセールス電話のほうがよっぽど実害がある）。どの企業でどんな情報漏えいがあったのか、またそれによってどんなトラブルが起きているのかを、ネットなどですぐに調べられるようになっているといい。

情報を登録する際には、住所の中に「どこに登録したものか」特定できる記号を入れるという方法も。これは情報を管理する立場の人が「漏洩した時にいつの時点のデータか判断できるようダミーの情報を定期的に登録する」といって話していたことなのだが、例えば番地や部屋番号の後ろにアルファベットをつけるなど。まあ郵便物が届く範囲なら問題ないのかな。

クレジットカードの明細も毎月きっちりチェックする。カード会社も、もっと啓蒙活動にチカラを入れるべきだろう。まあ、あんまり強調すると、「クレジットカード利用は危険」というメッセージになってしまうので難しいとは思うんだけど・・・。

さてこの記事、落としどころがわからなくなってきたが、
2005年4月には「個人情報保護法」も完全施行になるということで、ちゃんと勉強をしとかなくっちゃな。

個人情報保護法対策セキュリティ実践マニュアル
	日本ネットワークセキュリティ協会個人情報保護ガイドライン作成ワーキンググループ 発売日　2003/12 売り上げランキング　2,387 おすすめ平均 体系的によくまとまっている Amazonで詳しく見る