韓国の1億人カード情報漏洩で思う「二次的」な情報価値
韓国で人口の2倍にあたる「1億人超」のカード情報が漏洩したようです。
漏洩規模の「1億人超」も気になりますが・・・
盗まれた情報には、名前や住所、電話番号、銀行口座番号、クレジットカードの詳細、ID番号、収入、婚姻関係の有無、パスポート番号が含まれていた。
韓国で1億人超分の個人情報流出、カード会社への怒り渦巻く
毎回この手の漏洩で思うことがあるのですが、カード情報(名前とか、住所、決済口座・・・)の基本部分というか、不正使用するための材料だけであれば、どうにも止めることも出来ないので、カード会社に保障してもらうしかないと思っています。
ただ、カード番号を変えなければならなかったり、番号の変更を伝えなければならないと、面倒な作業は「どうにもなりません」
気分的に「イヤな」感じもつきまとってきます。
しかし、直接的な不正使用よりも「二次的な情報」として利用された場合は、どうでしょうか?
クレジットカードに限らず、レンタル店等、使用履歴が残るものって、ほとんどではないでしょうか?
ガソリンスタンドのポイントカードならば、日時と給油量程度かもしれませんが、先のカード類は「もっと多くの情報」を含んでいます。
面倒な変更作業で行ったような「毎月決済」している携帯、各種サービス・・・などから、生活の一部分が見えてきます。
もちろん定期決済以外のものも、利用日と決済内容が書かれています。たまに「あれ?これなんだろう?」と思う名称で書かれていることもありますが、ほとんどは「見てわかる名称」で書かれています。
・・・それらの利用履歴から、カード利用上から見える「趣味趣向」や「生活パターン」、興味のある分野・・・などが「二次利用の大きな価値」となってきます。
サプリに興味のありそうな人には、それなりのアプローチで利用されますし、飲み屋の利用が多いひとにも、肝臓にやさしいサプリなんか有効ですね。
レンタル店の場合などは履歴から・・・あんなものが出てくるかもしれません(笑) あんなものでなくとも、思想的なものが見えるかもしれません。少なくとも興味のないものは借りませんから・・・・
ホテルの宿泊利用で「先日は有り難うございました!」的な郵便物が、大きな問題に発展した話はありました。最近はどうか知りませんが、出す側の「次に利用してもらいたい期待」と、利用者側の「徹底的な工作」を一枚のハガキで破られる思惑の違い。
自分の責任で漏らしたものならば仕方ないことですが、信用して預けた情報が「こんな使われ方」をしたら、どうすればいいのでしょうか?
カードを使わない!という超簡単な方法も1つですが、便利に使うことが出来るので私は使っています。
この規模で起きてしまう犯罪は、確信的に行われますが、日常の中で個人情報に限らず「相手の情報」を扱う事は多くあります。
結局は、「自分の情報も預けている」し、「他人の情報も預かっている」と考えれば、日頃雑に扱っていた「様々な情報」への扱い方にも注意を払うようになるのでは?と思っています。自分が雑に扱っていれば、自分のものも「同じように扱われている」と考えることが、全体の注意底上げに必要なことと考えています。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。