20 コンプライアンス, 情報セキュリティ, 個人情報保護法, その他

セガの事件！！

セガは19日、欧州子会社のセガヨーロッパが運営する顧客サービス「SEGA PASS」に不正アクセスがあり、個人情報が漏洩したと発表した。
　漏洩したのは登録されている顧客情報1,290,755名分で、名前、生年月日、Eメールアドレス、暗号化されたパスワードが含まれ、ほぼ全会員に相当するという。

過去の大規模事件！！

皆さんは、昨今の個人情報流出事件のどれほどを覚えているだろうか。
近年の企業による大規模個人情報漏洩事件のうち、100万人を超えるものだけ挙げても、2004年2月ソフトバンクによる460万人分の「ヤフーBB」顧客情報漏洩に始まり、同年5月三洋信販による116万人信用情報を含む情報流出、2006年6月KDDIによる「DION」の契約者450万人の情報流出、2007年3月大日本印刷による864万人分の委託先43社の顧客情報を流出。より近いところでは、2009年4月三菱UFJ証券による148万人分の全個人口座の顧客情報が元部長代理により持ちだされ、また2011年4月には900万人 4月に米子会社のオンラインゲームのネットワークが攻撃され、1億人の個人情報が流出と、後を絶たない。

なぜ流出するのか？！

　各個人情報漏洩事件の原因には、未だ調査中、不明なものも多い。原因が発覚しているものについても、内部犯罪、会社内部の過失によるもの、ハッカーや不正アクセスなど、一概にはいえないのが実態である。ソニー、任天堂、セガとゲーム企業が相次いでハッキングの被害に合っているが、企業の情報漏洩では、その原因の多くが内部の不正行為であるとの見解もある。個人によるものだと、パソコンやフロッピーディスクの盗難が原因になることが多いという。

どうなる個人情報！！対策は？！

　個人情報漏洩は、個人が知らぬ間に何ら過失なく被害に合うため、個人被害は第一次的に問題である。しかし、情報漏洩事件を起こした企業自体も相当の打撃を受けるため、企業側としてはその原因が何であろうと、事件発生を防ぎたいとの切実な思いがあるだろう。謝罪はもちろん、損害賠償をしたとしても、一度着せられた汚名は容易には返上できない。各機関の呼びかけにアンテナを張り、専門家の指示を仰ぐ必要があろう。

http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku42.htm