大日本印刷の個人情報漏洩:その2
大日本印刷、DM作成のために預かった43社の個人情報864万件が流出 :CNET Japanより
DNPは2月20日にも、販促用DMの作成のためにジャックスから預かった個人情報15万件が業務委託先の元社員により不正に持ち出され、インターネット通販詐欺グループに売り渡されて、49会員に667万2989円の被害が発生したと発表している。
今回流出した個人情報の中には、得意先が過去に流出を公表している事案のデータと一致するものが含まれており、これらの事案については、すでにそれぞれの得意先により安全対策が完了しているという。また、持ち出されたデータは、捜査の過程ですべて押収されており、第三者に渡った可能性は確認されていないとしている。
昨日の続き、その2になる。
金銭的な被害が現在のところ上記の667万2989円のようだ。
あくまでも現在の数字であり、これ以上少なくなることはなく損害が増加する可能性しかない。
この損害は金銭的なものに過ぎない。関係企業やDNPが受けた非金銭的なものはプライスレスだ。現時点から見て先々のことになり、イメージや信用、信頼は計りようがなく、先々の結果として現れてくる。
また、過去に情報漏洩がおきてしまった43社のデータと一致してしまったと言うことは、得意先である43社も被ってしまった、金銭的損害とプライスレスなものはどうなってしまうのだろうか?
安全対策が完了している・・・とは現在の話であって、当時の話ではない。当初から完全とまでいかなくとも安全対策があったのであれば、今回の事件はない。
また、持ち出されたデータが押収されており・・・
デジタルデータの場合、複製がどれほど簡単に出来るかはこのブログを見ている人ならば容易に想像がつくだろう。
漏れたことには変わらないとしても、紙データのようなアナログデータならば複製の度に文字は潰れ情報が劣化していく。一方でデジタルデータは劣化せずに複製ができるので、昨今の漏洩は件数が増加しているのだ。
USBメモリーなど信じられないほど安くなってきた。3,000円も出せば十分なものが買える。1ギガのものも買える時代になったのだ。
例えば、512メガクラスのUSBメモリーだと、文字数だけでいけば単純計算上は、2億5千6百万文字の情報が入り、新聞紙に変えると2万枚以上のデータが入る計算になる。
入れ物の価格で言えば、僅かに数千円の話。コンテナが数千円でも中身の話とは違いのだ。スーツケースを3万円で買ったとしても、ケースに入れる中身は同額ではない。家賃が15万のマンションに入っている自分の家財や色んなものも、同額ではない。
希に街中で見かけることがあるが、ブランドもののバッグで中身のが明らかに・・・なように見えることもあるが、それはそれ。
たった1人でも、企業や社会にこれだけの影響を与えることができるのだ。
もっと小さな問題であれば日々発生しているはずで、気がついていないことも多くあるだろう。
昨日書いたように、そこまでするのか?って程の罰則がない限り、起こってしまうこと。
悪意がなくとも、うっかりしてしまった事も含めれば、その回数たるやカウント不可能な数にのぼるだろう。
究極な人的対策こそが、企業や従業員、利害関係者まですべてが安全になる提供作りになるのだ。
絶対に忘れてはならないのは、何もしていないのに情報が漏れてしまった864万件に含まれる個人の方々なのだ。金銭損害でない部分での不安はどうやって解消出来るのだろうか?
件数も多いが、件数では計れないもののが余程重要と思うのは私だけだろうか?
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。