[木内里美の是正勧告]

情報セキュリティ問題とどう向き合うか

2011年10月31日(月)

ある外資系クレジットカード会社から、筆者宛てに一通の通知が届いた。そこには、こう書かれていた。「誠に遺憾ながら、このたび、あなた様を含む弊社の92,408人分の顧客情報が不正に取得され第三者に売却された可能性が高いことが判明いたしました(中略)。不正に売却された情報には、クレジットカード番号のほか、名前、住所、電話番号、生年月日、性別などが含まれております(以下略)」。

2年前に解約したカードなので実害はないはすだったが、セキュリティ管理への関心からコールセンターに経緯や解約後のデータ保管などを問い合わせてみた。後日、担当部署から丁寧な回答があった。情報漏洩は、ある顧客からの「そのカード会社にしか明かしていない電話番号に、他社から営業行為の電話があった」との問い合わせから発覚した。原因は、業務委託会社の社員が不正に持ち出して名簿業者に売却したことだという。

暗証番号や3桁(あるいは4桁)のセキュリティコード、有効期限などは別管理なので、解約済みの筆者はもちろん、現行のカード所有者にも実害はないようだ。しかし漏れた情報を使って詐欺行為をやろうとする悪意は消せない。ちなみに解約済みの筆者のカード情報を保持していたのは、貸金業法19条(帳簿の備付け)における「少なくとも10年間保存」に由来するとのことだった。

法律の未整備など脆弱な日本

2011年8月にはこのカード会社以外にも、国内の大手クレジット会社や外資系生命保険会社、外資系損保会社など、少なくとも5社から18万件以上の個人情報が漏洩した。情報漏洩の多くは内部や業務を委託する業者、つまり関係者から起きている。

一方、9月には大手重工メーカーがサイバー攻撃を受け、11拠点の40台のサーバーと従業員38名のパソコンがトロイの木馬を含むウィルスに感染。防衛や原発関連などの内部情報を盗まれた可能性があることが発覚した。標的型メールを使った、特定企業を狙い撃ちする攻撃が原因とされる。保険・金融や国家機密情報に関わる国防産業など、厳格な情報管理をしているはずの業界で、このような実態がある。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

バックナンバー
木内里美の是正勧告一覧へ
関連記事

情報セキュリティ問題とどう向き合うか ある外資系クレジットカード会社から、筆者宛てに一通の通知が届いた。そこには、こう書かれていた。「誠に遺憾ながら、このたび、あなた様を含む弊社の92,408人分の顧客情報が不正に取得され第三者に売却された可能性が高いことが判明いたしました(中略)。不正に売却された情報には、クレジットカード番号のほか、名前、住所、電話番号、生年月日、性別などが含まれております(以下略)」。

PAGE TOP