最大規模の個人情報流出
大日本印刷(DNP)の元委託業務先社員による、これまでの最大規模の個人情報が流出してしまったようだ。盗難やネット上の操作ミスなどによるものではなく、管理者権限を持った者の悪意を持った、コピーによる持ち出し盗難らしい。
大日本印刷なんて、昔は社名通りの印刷業だったろうが、デジタル時代になって情報産業かIT産業化していると思う。当然セキュリティについても、これまでいろいろな事例があるし、ましてや著作権の多く絡む業種だけに、しっかり取り組んでいるのかと思いきや、そうでもなかったようだ。
外部からの侵入、盗難には万全を期していたが、内部犯行に弱かったという。しかしセキュリティだの情報漏洩だのの8割方は内部からの犯行、ミス、流出というのは常識のことだろう。これは技術だけで守れることではない。結局、外部委託先にシステムの管理を「下請け」させて、コストを浮かせようとした業務の構造的な問題だろう。そしてまたもやお決まりのように、トップがマスコミ向けに謝罪のパフォーマンスで、世間的には終わらせようとしているように見える。
上記の記事リストにある被害に遭った企業のうち、自分も顧客になっている企業が、プロバイダはじめ2社入っている。腹立だしい話だ。ネットの時代になると、どこかでこういう事件が起きても、対岸の火事ではなくて、知らないうちに自分にも影響が及んでいることも多い。
数年前の個人情報保護法が施行される前にも、自分が加入していたADSL回線の契約者の個人情報が流出した。当初は数百人程度の被害と業者はシラを切っていたが、半年ほどたってから、なんと大手プロバイダの軒並み33万人ものユーザの個人情報が流出していたことが判明した。それも警察がその個人情報を入手してプロバイダに突きつけたことで発覚したという。このとき、警察がどういう経路で流出した個人情報を入手したかは、捜査上の機密であるのか、わからずじまいだった。プロバイダと回線業者の社長名で、お詫び文書が送られてきたのみだったが、紙切れで済むのなら安易なものだと憤りを感じた。ちょうどほぼ同じ頃に、ネット利用の不正請求の葉書が届き、そのときの情報漏洩のせいではないかと疑って、腹も立ったのでその葉書でプロバイダに文句の1つも付けるか、不正請求先にわざと慌てたような電話をかけて、本当の連絡先や口座を聞き出して警察に届けてやろうかと思ったくらいだ。
自分もセキュリティに関連した仕事もやっているが、絶対安全ということはない。むしろ技術的な部分では気になることだらけだ。しかし肝心な部分を人任せ、下請け業者任せというのは、介在する人間に悪意はなくとも、最も危険であることは承知している。
