大日本印刷の個人情報漏洩:その2

大日本印刷、DM作成のために預かった43社の個人情報864万件が流出 CNET Japanより

DNPは2月20日にも、販促用DMの作成のためにジャックスから預かった個人情報15万件が業務委託先の元社員により不正に持ち出され、インターネット通販詐欺グループに売り渡されて、49会員に667万2989円の被害が発生したと発表している。

今回流出した個人情報の中には、得意先が過去に流出を公表している事案のデータと一致するものが含まれており、これらの事案については、すでにそれぞれの得意先により安全対策が完了しているという。また、持ち出されたデータは、捜査の過程ですべて押収されており、第三者に渡った可能性は確認されていないとしている。

昨日の続き、その2になる。

金銭的な被害が現在のところ上記の667万2989円のようだ。

あくまでも現在の数字であり、これ以上少なくなることはなく損害が増加する可能性しかない。

この損害は金銭的なものに過ぎない。関係企業やDNPが受けた非金銭的なものはプライスレスだ。現時点から見て先々のことになり、イメージや信用、信頼は計りようがなく、先々の結果として現れてくる。

また、過去に情報漏洩がおきてしまった43社のデータと一致してしまったと言うことは、得意先である43社も被ってしまった、金銭的損害とプライスレスなものはどうなってしまうのだろうか?

安全対策が完了している・・・とは現在の話であって、当時の話ではない。当初から完全とまでいかなくとも安全対策があったのであれば、今回の事件はない。

また、持ち出されたデータが押収されており・・・

デジタルデータの場合、複製がどれほど簡単に出来るかはこのブログを見ている人ならば容易に想像がつくだろう。

漏れたことには変わらないとしても、紙データのようなアナログデータならば複製の度に文字は潰れ情報が劣化していく。一方でデジタルデータは劣化せずに複製ができるので、昨今の漏洩は件数が増加しているのだ。

USBメモリーなど信じられないほど安くなってきた。3,000円も出せば十分なものが買える。1ギガのものも買える時代になったのだ。

例えば、512メガクラスのUSBメモリーだと、文字数だけでいけば単純計算上は、2億5千6百万文字の情報が入り、新聞紙に変えると2万枚以上のデータが入る計算になる。

入れ物の価格で言えば、僅かに数千円の話。コンテナが数千円でも中身の話とは違いのだ。スーツケースを3万円で買ったとしても、ケースに入れる中身は同額ではない。家賃が15万のマンションに入っている自分の家財や色んなものも、同額ではない。

希に街中で見かけることがあるが、ブランドもののバッグで中身のが明らかに・・・なように見えることもあるが、それはそれ。

たった1人でも、企業や社会にこれだけの影響を与えることができるのだ。

もっと小さな問題であれば日々発生しているはずで、気がついていないことも多くあるだろう。

昨日書いたように、そこまでするのか?って程の罰則がない限り、起こってしまうこと。

悪意がなくとも、うっかりしてしまった事も含めれば、その回数たるやカウント不可能な数にのぼるだろう。

究極な人的対策こそが、企業や従業員、利害関係者まですべてが安全になる提供作りになるのだ。

絶対に忘れてはならないのは、何もしていないのに情報が漏れてしまった864万件に含まれる個人の方々なのだ。金銭損害でない部分での不安はどうやって解消出来るのだろうか?

件数も多いが、件数では計れないもののが余程重要と思うのは私だけだろうか?

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。

One thought on “大日本印刷の個人情報漏洩:その2

  1. sitara より:

    なんかおかしい?
    史上最高の864万人分の個人情報を流出させた大日本印刷もすごい。
    窓から風に乗せて、5人分の書類が飛ばされたハローワーク川越には呆れる。
    事件捜査で入手した個人情報計約610人分が流出させた山梨県警は論外。
    私有パソコンから、患者約150人の個人情報を流出させた
    東京大学医学部付属病院の医師も意識が低すぎ。
    「NHKのど自慢」の出場者1269人分 の個人情報を流出させたNHKに
    受信料銀行振込なんかにしていたら、口座情報まで漏れそうで怖い。
    などと思っていたらこんなのがあった。出版社「ダイヤモンド社」のホームページ。
    http://www.d-vision.ne.jp/
    同社の「D-VISION NET」というデータサービスらしいが、「有力企業8万社、
    19万事業所、役員・管理職29万人の豊富なデータベースを収録」とある。
    え!?個人情報って流出させるのはいけないのに、売るのはいいの?
    一方、こんなページまである。

    ここの“脱法ドラッグ”並みの言い訳というあたりを読むと愕然とする。
    いったい個人情報保護法って何なの?

この投稿はコメントできません。