果たして、この記事のいう通りなのであろうか。
いつも、こういう内容での発表が出される事が多いが、眉唾で読んでいる。
http://www.asahi.com/articles/ASG795T8VG79ULFA027.html
警視庁は「何者かが営業秘密にあたる顧客情報を外部に持ち出したとみて不正競争防止法違反の疑いで捜査を始め」たようだ。
この記事によると、警視庁は「何者か」と考えているようであるが、内部の物犯行という見方であろう。
2)いつも、決まって、こういう報道記事になる
漏洩したのは「子どもや保護者の名前、子どもの生年月日と性別、住所、電話番号などの個人情報」であるという。
クレジットカード、銀行口座、子供の成績などは、出ていないと言うが、果たしてこの記事の通りであろうか。
もちろん、故意に、朝日新聞が、伏せて書いたとは思わない。
ベネッセホールディングスが伏せた、あるいは、警察が、捜査上の事で、ベネッセホールディングスに伏せる様に要請した、とも思える。
どちらにしても、クレジットカード、銀行口座、子供の成績が、出ていないとは言い切れない。
いつも、決まって、こういう報道記事になるからである。
今の時代、いったん外に出た情報は、もう取り消せない、と考えられる。そうであるとすると、これらの子供たちは、今後その生涯に渡って、不利益を被ることになる。
この事の重大性を果たして、企業側が認識しているか。あるいは親(保護者)が認識しているか。問題は、ここである。
3)漏えいは、起きる可能性がある、と初めに認識する事である
このようなことが起きるのは、情報管理が、杜撰すぎるからであろう。
この手の事は、これまでも度々、報道されていることである。
今後も、なくなりはしないであろう。
主な原因としては、情報漏えいに関しての、無関心、無理解が根本にあるように思える。
顧客側の自分の個人の情報漏えいに関して、無関心。
自分の個人情報が外に出たらどうなるのか、ということについての、無理解。
こういう情報漏えいがあっても、大した騒動にならない、社会であること。
もちろん訴訟騒ぎなど、起こり様がないであろう。
4)他の企業が簡単に利用できるようなシステム自体も問題
それも見越しているかのような、企業側の姿勢。
ベネッセホールディングスがどのような発表をしたのかは、この記事では、詳しくは解らない。多分、「今後、二度とこのような事がないように十分に気を付けたい」、とでも言ったのではないであろうか。
また、「無関係のIT企業が通信教育の営業用ダイレクトメールに流用」していたので分った、というのもいい加減な話である。
この記事からすると、もしこのIT業者の流用がなければ、情報漏えいが解るのがいつになったか、知れないということだ。
ーーIT技術に詳しくないので、はっきりとしたことは言えないがーー無関係のIT企業から、情報漏えいが起きたとは考えられないか。
無関係のIT企業が、ベネッセホールディングスの情報をどの程度まで利用できたのかは、不明である。しかし、このように、他の企業が簡単に利用できるようなシステムになっていること自体にも問題がある。
5) 何処で、誰にどう利用されるのかを予測できない。
最近、朝日、毎日などで、会員にならないと読めない記事が増えてきた。会員登録をすれば、無料でも、ある程度の記事は読めるようである。
しかし、そのためには、登録時に、多くの個人情報を書き込む必要がある。
名前、生年月日、電話番号、住所などはもちろんのこと、勤め先の名前や部署、役職名まで記入させるところもある。
そして、利用規約には、他の企業が情報を利用できると明記されている。もちろんのこと、いちいち、他の企業からは、「個人情報を利用させて頂きました」、と言うような連絡が入ることはないであろう。
そういうようなシステムにはなっていないであろう。
このような、他の企業が、個人情報を勝手に(当事者個人には何の連絡もなしに)利用できるという、連鎖が、どこまでつながっているのかは不明である。
何処で、誰にどう利用されるのかを予測できない。
だから、不安で、登録を躊躇する。
6) 根は、意外と深い所にある、のでは
だからと言って、今日、このようなシステムと無縁に過ごすことは、不可能である。だとすると、個人で防衛する他に、手はない。
ましてこれだけ、度々、このような事が続くと、書類に記入する際に、顧客側が注意する事が重要である。漏えいは、起きる可能性がある、と初めに認識しておくのである。
そして、不用意に、必要書類に個人情報を書き込まないことである。外に出したくない個人情報は、記入を要求されてもしないことだ。どうしても必要であると言われた時は、何故必要かを尋ねることである。
日本人ーーこう言う言い方は、本当は避けたいのだがーーは、契約に際しては、あまりものを言わず(わたしもそうであるが)後で何か起きると、大騒ぎをする。
「ケンカ」は、初めにしておくことだ。躊躇せずに、疑問があれば問ただし、よく解らなければ、何度でも聞く姿勢が大切である。
絶対に、安全である、などということはないのであるから。
外に出したくない情報は、記入を要求されてもしないこと。
そして、情報漏えいが起きた場合には、その不利益に対して、どういう保証があるのかを、きちんと前もって確認しておくことである。
それが契約と言うものなのだ。この点を曖昧にするから、いつまで経っても、このような、企業側の手落ちによる不祥事が、後を絶たないことになる。謝って終わりということになる。
顧客が、もう少し慎重になって、「はんこ」(最終ボタン)を押す時に、よく考える必要がある。顧客側が、これまでの様な、契約に際しての態度を改める。契約と言うものはどういうものであるのかをキチンと認識する。
そうすることで、企業側も、認識が改まるであろう。
企業側も、初めから、漏えいすることを想定して、顧客が情報を記入する項目を最低限に限るような動きが出てくるかもしれない。
どんなに、防御しようとも、情報漏えい防止は、完全には出来ないのであるから、この事を前もって、双方がよく認識し、覚悟しておくことが重要である、と思う。
≪関連サイト案内≫
* ”狙われた「宝の山」・・・・・” 産経ニュース
http://sankei.jp.msn.com/affairs/news/140709/crm14070922550024-n1.htm
* ”情報漏えいのリスクを考える” ダイアモンド社書籍オンライン
少し古い記事ですが、読む価値あり。 (2014/7/12 追加)
http://diamond.jp/articles/-/5125
(20147/9)
いつも、こういう内容での発表が出される事が多いが、眉唾で読んでいる。
1) 朝日新聞 DIGITALが、報じた記事より
ベネッセホールディングス(HD)の、情報漏えいの話である。
最大で約2070万件まで増える可能性がある。無関係のIT企業が通信教育の営業用ダイレクトメールに流用していたことから漏洩(ろうえい)が発覚。消費者庁によると、個人情報の漏洩件数としては過去最悪になる。
漏れたのは、これまでに26のサービスを利用したことがある子どもや保護者の名前、子どもの生年月日と性別、住所、電話番号などの個人情報。クレジットカード番号や銀行口座、子どもの成績といった情報の漏洩は確認されていない』(朝日新聞 DIGITAL 7/9)
http://www.asahi.com/articles/ASG795T8VG79ULFA027.html
警視庁は「何者かが営業秘密にあたる顧客情報を外部に持ち出したとみて不正競争防止法違反の疑いで捜査を始め」たようだ。
この記事によると、警視庁は「何者か」と考えているようであるが、内部の物犯行という見方であろう。
2)いつも、決まって、こういう報道記事になる
漏洩したのは「子どもや保護者の名前、子どもの生年月日と性別、住所、電話番号などの個人情報」であるという。
クレジットカード、銀行口座、子供の成績などは、出ていないと言うが、果たしてこの記事の通りであろうか。
もちろん、故意に、朝日新聞が、伏せて書いたとは思わない。
ベネッセホールディングスが伏せた、あるいは、警察が、捜査上の事で、ベネッセホールディングスに伏せる様に要請した、とも思える。
どちらにしても、クレジットカード、銀行口座、子供の成績が、出ていないとは言い切れない。
いつも、決まって、こういう報道記事になるからである。
今の時代、いったん外に出た情報は、もう取り消せない、と考えられる。そうであるとすると、これらの子供たちは、今後その生涯に渡って、不利益を被ることになる。
この事の重大性を果たして、企業側が認識しているか。あるいは親(保護者)が認識しているか。問題は、ここである。
3)漏えいは、起きる可能性がある、と初めに認識する事である
このようなことが起きるのは、情報管理が、杜撰すぎるからであろう。
この手の事は、これまでも度々、報道されていることである。
今後も、なくなりはしないであろう。
主な原因としては、情報漏えいに関しての、無関心、無理解が根本にあるように思える。
顧客側の自分の個人の情報漏えいに関して、無関心。
自分の個人情報が外に出たらどうなるのか、ということについての、無理解。
こういう情報漏えいがあっても、大した騒動にならない、社会であること。
もちろん訴訟騒ぎなど、起こり様がないであろう。
4)他の企業が簡単に利用できるようなシステム自体も問題
それも見越しているかのような、企業側の姿勢。
ベネッセホールディングスがどのような発表をしたのかは、この記事では、詳しくは解らない。多分、「今後、二度とこのような事がないように十分に気を付けたい」、とでも言ったのではないであろうか。
また、「無関係のIT企業が通信教育の営業用ダイレクトメールに流用」していたので分った、というのもいい加減な話である。
この記事からすると、もしこのIT業者の流用がなければ、情報漏えいが解るのがいつになったか、知れないということだ。
ーーIT技術に詳しくないので、はっきりとしたことは言えないがーー無関係のIT企業から、情報漏えいが起きたとは考えられないか。
無関係のIT企業が、ベネッセホールディングスの情報をどの程度まで利用できたのかは、不明である。しかし、このように、他の企業が簡単に利用できるようなシステムになっていること自体にも問題がある。
5) 何処で、誰にどう利用されるのかを予測できない。
最近、朝日、毎日などで、会員にならないと読めない記事が増えてきた。会員登録をすれば、無料でも、ある程度の記事は読めるようである。
しかし、そのためには、登録時に、多くの個人情報を書き込む必要がある。
名前、生年月日、電話番号、住所などはもちろんのこと、勤め先の名前や部署、役職名まで記入させるところもある。
そして、利用規約には、他の企業が情報を利用できると明記されている。もちろんのこと、いちいち、他の企業からは、「個人情報を利用させて頂きました」、と言うような連絡が入ることはないであろう。
そういうようなシステムにはなっていないであろう。
このような、他の企業が、個人情報を勝手に(当事者個人には何の連絡もなしに)利用できるという、連鎖が、どこまでつながっているのかは不明である。
何処で、誰にどう利用されるのかを予測できない。
だから、不安で、登録を躊躇する。
6) 根は、意外と深い所にある、のでは
だからと言って、今日、このようなシステムと無縁に過ごすことは、不可能である。だとすると、個人で防衛する他に、手はない。
ましてこれだけ、度々、このような事が続くと、書類に記入する際に、顧客側が注意する事が重要である。漏えいは、起きる可能性がある、と初めに認識しておくのである。
そして、不用意に、必要書類に個人情報を書き込まないことである。外に出したくない個人情報は、記入を要求されてもしないことだ。どうしても必要であると言われた時は、何故必要かを尋ねることである。
日本人ーーこう言う言い方は、本当は避けたいのだがーーは、契約に際しては、あまりものを言わず(わたしもそうであるが)後で何か起きると、大騒ぎをする。
「ケンカ」は、初めにしておくことだ。躊躇せずに、疑問があれば問ただし、よく解らなければ、何度でも聞く姿勢が大切である。
絶対に、安全である、などということはないのであるから。
外に出したくない情報は、記入を要求されてもしないこと。
そして、情報漏えいが起きた場合には、その不利益に対して、どういう保証があるのかを、きちんと前もって確認しておくことである。
それが契約と言うものなのだ。この点を曖昧にするから、いつまで経っても、このような、企業側の手落ちによる不祥事が、後を絶たないことになる。謝って終わりということになる。
顧客が、もう少し慎重になって、「はんこ」(最終ボタン)を押す時に、よく考える必要がある。顧客側が、これまでの様な、契約に際しての態度を改める。契約と言うものはどういうものであるのかをキチンと認識する。
そうすることで、企業側も、認識が改まるであろう。
企業側も、初めから、漏えいすることを想定して、顧客が情報を記入する項目を最低限に限るような動きが出てくるかもしれない。
どんなに、防御しようとも、情報漏えい防止は、完全には出来ないのであるから、この事を前もって、双方がよく認識し、覚悟しておくことが重要である、と思う。
≪関連サイト案内≫
* ”狙われた「宝の山」・・・・・” 産経ニュース
http://sankei.jp.msn.com/affairs/news/140709/crm14070922550024-n1.htm
* ”情報漏えいのリスクを考える” ダイアモンド社書籍オンライン
少し古い記事ですが、読む価値あり。 (2014/7/12 追加)
http://diamond.jp/articles/-/5125
(20147/9)
