NEWS Headline-TBCの情報漏えい、1人あたり3万5,000円の賠償金ソフトバンク ビジネス+IT より

東京地方裁判所は2月8日、2003年5月に発覚したエステティックTBCが運営するコミー(現TBCグループ)の個人情報流出について、原告13名にそれぞれ3万5,000円、1名に2万2,000円の賠償金を支払うように命じる判決を下した。

過去の大量漏洩事件は、451万人分の情報が漏洩し企業恐喝まであった、ブロードバンド接続会社だった。ちょうど3年くらい前の2004年だった。

ここで被害者になる人たちに、お詫びとして500円の郵便為替を配布した。私ももらった1人だ。記念に今でもとってある。500円以上の価値があるからだ。

この事件はその後、一部の利用者が集団訴訟を起こし、勝訴し6000円の賠償を受けることになった。

今回のTBC漏洩事件は、エステの体験コース申し込みデータや採用活動の応募データも含まれていた。この体験データなどは、体験したいコースとして全身とか、お腹とか、足やせ・・・などの利用者が知られたくない情報が含まれ、3サイズ等も書かれていた。もちろん、名前や住所、連絡先やメールアドレスが含まれていたことは言うまでもない。

採用情報に関しては、履歴書そのものが全世界中で見ることが出来る状態だった。履歴書には上記の3サイズこそ含まれないが、学歴や資格、家族構成や応募の動機など・・・これも誰にでも見せるものではないデータが漏洩した。もちろん住所名前などの基本データが含まれていた事は当然だった。

企業が履歴書の管理を徹底して行っている事は皆が知っていること。

こんな情報が漏れてしまったのだ。

当時、Webから誰でも見られるような場所にデータがあり、情報がコピーされ出回った。

デジタルデータの恐いところに、簡単にコピーして配布出来ことがある。これがインターネットにつながれば、ネズミ算以上の速度で情報は拡散する。

たった一度の漏洩でも、その後の伝播はもの凄いスピードで広がっていく。

被害者であるデータに書かれた人には、コンロトールの及ばない場所になってしまう。

最近では、Webからの漏洩は以前よりも減ってきたが、今度はPCやUSBメモリーの紛失や盗難などが増加している。

Webに近いところでは、Winnyなどのファイル交換ソフトで出回る事件が後を絶たない。

デジタルデータの繁殖性は先に書いたとおりである。大容量で小型化している今日では、その対策も1つではない。風土や文化にあった方法が求められる。

状況は、漏洩インフラが整ってしまった感じだ。インターネット、大容量、ファイル交換・・・

今求められることは、訴訟対策でも何でもない。

ケーキ屋、ガス屋、ホテル屋に見るような問題だろう。訴訟リスク対策も当然大切な事であるが、企業がするべく事はそれ以前の統制環境作りになる。

結果として、金銭というわかりやすいモノサシで裁判所も判断するしかない。

しかし、ここに見えない被害者の方々の気持ちはどうであろうか?自分がこの漏洩データの1人だったらどうだろう?実際にストーカー等の被害にまで事態は波及している。

整ってしまった、漏洩インフラのコントロールを企業は対策しなければならない。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。