TBCの情報漏洩賠償金は、今後のあり方を変える

NEWS Headline-TBCの情報漏えい、1人あたり3万5,000円の賠償金ソフトバンク ビジネス+IT より

東京地方裁判所は2月8日、2003年5月に発覚したエステティックTBCが運営するコミー(現TBCグループ)の個人情報流出について、原告13名にそれぞれ3万5,000円、1名に2万2,000円の賠償金を支払うように命じる判決を下した。

過去の大量漏洩事件は、451万人分の情報が漏洩し企業恐喝まであった、ブロードバンド接続会社だった。ちょうど3年くらい前の2004年だった。

ここで被害者になる人たちに、お詫びとして500円の郵便為替を配布した。私ももらった1人だ。記念に今でもとってある。500円以上の価値があるからだ。

この事件はその後、一部の利用者が集団訴訟を起こし、勝訴し6000円の賠償を受けることになった。

今回のTBC漏洩事件は、エステの体験コース申し込みデータや採用活動の応募データも含まれていた。この体験データなどは、体験したいコースとして全身とか、お腹とか、足やせ・・・などの利用者が知られたくない情報が含まれ、3サイズ等も書かれていた。もちろん、名前や住所、連絡先やメールアドレスが含まれていたことは言うまでもない。

採用情報に関しては、履歴書そのものが全世界中で見ることが出来る状態だった。履歴書には上記の3サイズこそ含まれないが、学歴や資格、家族構成や応募の動機など・・・これも誰にでも見せるものではないデータが漏洩した。もちろん住所名前などの基本データが含まれていた事は当然だった。

企業が履歴書の管理を徹底して行っている事は皆が知っていること。

こんな情報が漏れてしまったのだ。

当時、Webから誰でも見られるような場所にデータがあり、情報がコピーされ出回った。

デジタルデータの恐いところに、簡単にコピーして配布出来ことがある。これがインターネットにつながれば、ネズミ算以上の速度で情報は拡散する。

たった一度の漏洩でも、その後の伝播はもの凄いスピードで広がっていく。

被害者であるデータに書かれた人には、コンロトールの及ばない場所になってしまう。

最近では、Webからの漏洩は以前よりも減ってきたが、今度はPCやUSBメモリーの紛失や盗難などが増加している。

Webに近いところでは、Winnyなどのファイル交換ソフトで出回る事件が後を絶たない。

デジタルデータの繁殖性は先に書いたとおりである。大容量で小型化している今日では、その対策も1つではない。風土や文化にあった方法が求められる。

状況は、漏洩インフラが整ってしまった感じだ。インターネット、大容量、ファイル交換・・・

今求められることは、訴訟対策でも何でもない。

ケーキ屋、ガス屋、ホテル屋に見るような問題だろう。訴訟リスク対策も当然大切な事であるが、企業がするべく事はそれ以前の統制環境作りになる。

結果として、金銭というわかりやすいモノサシで裁判所も判断するしかない。

しかし、ここに見えない被害者の方々の気持ちはどうであろうか?自分がこの漏洩データの1人だったらどうだろう?実際にストーカー等の被害にまで事態は波及している。

整ってしまった、漏洩インフラのコントロールを企業は対策しなければならない。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。