年末に個人情報大量漏洩が起こる原因は「油断」なのか?

日本で起こる個人情報を扱った問題ですが、毎年のように大量に流出しています。特に年末になると起こっているような気がしますが、仕事が忙しくなったりと師走でバタバタしているのが原因か、はたまた外部からの行為か、きちんとした確認を怠ったのが原因なのでしょうか。

個人情報とは?

個人情報と言うのは簡単に説明すると「個人を特定できる情報」を指します。よくアンケートを書いた際や、会員登録をした際に用いられるものは、グラフ化して個人を特定できない範囲で統計データとして流用しますよ、というものが多い。この場合は20代・男性・東京都・年収300万など個人が特定できないデータとして使われる。

一般的な個人情報は「氏名」「住所」「電話番号」「生年月日」「職業」「収入」「指紋」「写真」「メールアドレス」など様々な情報が、個人を識別できる情報として用いられている。

個人情報漏洩の原因

以前多かったのが、自動車で鞄やパソコンを置いておいたら盗まれたというものや、電車で居眠りして情報の入った鞄を置いてきた(見つからなかった)ものなどが多かった。そしてUSBや外部メディアに保存し、どこかに紛失したり盗まれるケースも増えていた。最近ではネットワーク上に個人情報を置いておくケースが増えている。

企業や官公庁への不正アクセスやハッキングなども増え、ネットバンクのウイルスにかかって引き出されたり、オンラインゲームのアカウントまで種類は様々だ。アンドロイド(android)やアイフォーン(iphone)のアプリ経由での情報漏えいや、SNSでの個人情報やアカウント被害なんてのも増えている。

写真やデータをクラウドとして保存しているサービスも増え、そこのパスワードが漏れたり情報が流出するなど、オンライン上にデータを置いておく際も注意が必要だ。自分個人だけの被害ならマシだが、他人や友人に迷惑をかけてしまうこともあるからだ。

個人情報が漏れると企業では、1人500円補償したりというのも大きなニュースになった。これが何千・何万人となった場合は企業にとってはかりしれない被害にもなり、漏れたほうはどんな被害に遭うか想像もつかない。

関西大学全学生の個人情報紛失

すごいニュースが入ってきた、有名な関西大学でUSBを紛失したというのだ。USBメモリに個人情報を入れる自体怖いものだが、慎重に取り扱わなければいけない情報のはずだ。

紛失が発覚したのは、関西大学に在学中の全学部生と大学院生およびその保護者ら6万2308人分の氏名や住所などが記録されたUSBメモリです。
関西大学などによりますと、学費の出納業務の委託先と、学生の情報をやりとりする際に使用したUSBメモリを誤って廃棄した可能性が高いということです。
今のところ、個人情報の漏えいは確認されていないということで、関西大学は「再発防止に向け最大限、努力したい」としています。

出典:関西大学 全学生の個人情報紛失

学費の管理の際にUSBメモリに、全学生のデータを入れていたというのだ。入れていたのは良いとしても、廃棄された可能性が高いということは実際に廃棄されたかどうか分からないという点が問題だ。

本学学部生、留学生別科生および大学院生のみなさまの個人情報(所属、氏名、生年月日、電話番号、住所および学籍情報)および各保証人の個人情報(氏名、住所、電話番号)で、合計62,308人分となります。

出典:関西大学 個人情報を記録したUSBメモリの紛失について(お詫び)

公式でも出ているが、学生の氏名・生年月日・住所・電話番号と、保証人の情報もまるごと漏れた点が被害として大きい。きちんと焼却廃棄されていれば良いが。

LCCのバニラエアの個人情報262人分が閲覧可能状態

格安航空として有名なLCCのウェブサイトで不具合があった。

第三者が予約内容を一時的に閲覧や変更、取り消し出来る状態になっており、最大142件262人の予約内容が閲覧されたり、内容を変更された可能性がある。

予約情報として、ローマ字による利用者の氏名と性別、生年月日、電話番号、郵便番号、メールアドレス、旅程表に表示される言語、居住国・地域、クレジットカード番号の下4桁が閲覧・変更できる状態だった。国際線の予約では、任意入力項目のパスポート番号とパスポートの発行国、パスポートの有効期限も閲覧・変更できた。

出典:バニラエア、予約サイトに不具合 最大262人分が閲覧可能に

利用者からの指摘で発覚した不具合だそうで、閲覧だけでなく予約内容の「変更」「取り消し」が出来るのが危ない。

クレジットカードやパスポートが出てくる情報の被害に合うと、結構深刻になってくる。システム担当者がうっかりしていたのか、ただ単に誤字脱字レベルのプログラムの打ち間違いだとしてもプログラムの場合、被害は深刻になってくる。

航空会社というセキュリティーが高くなくてはいけない業界だけに、再発防止に向けて一層の改善が求められるだろう。格安路線といえども、安全や安心のレベルは一定水準以上を保ってもらわないと困る。

東京ディズニーリゾートの映画館

東京ディズニーランドを運営しているのはオリエンタルランドです。東京ディズニーリゾートの映画館「シネマイクスピアリ」で2015年12月1日個人情報が漏洩した可能性と公式で出ています。オンラインチケット購入システムでチケット購入された方の情報が漏洩の可能性があるとの事です。

・対象期間:2015年10月17日~10月30日
・対象者規模:最大1,414名様(そのうちクレジットカード決済をされた方は1,381名様)
内容:氏名、電話番号、メールアドレス、クレジットカード番号、カード名義、有効期限、
セキュリティコード

出典:シネマイクスピアリ オンラインシステムへの不正アクセスによる 一部個人情報漏えいに関するお詫びとお知らせ オリエンタルグループ

何が驚いたかと言うと、「クレジットカード番号、カード名義、有効期限、セキュリティコード」という最悪の情報が洩れている事です。クレジットカードの停止と変更をしないと、全て洩れてしまっているので危ないですね。下4桁の番号どころではない上に、セキュリティコードというのは・・・東京ディズニーランドはこれから繁忙期なのに影響が心配されそうです。

この世に完璧な防衛手段は存在しない

100%防げる手段は存在しないので、出来るだけ2重・3重の防衛ラインは敷いてもらいたいものです。USBを紛失したや、どこかに置き忘れたなどはセキュリュティーを管理するものとして論外ですが、外部には持ち出さないなどルールを徹底させることである程度未然に防ぐことができます。意識1つで出来ることから、監視カメラや防犯システムなどある程度できることはあるはずです。いろんな可能性を想定して、顧客の情報を守ってもらいたいものです。