止まらない個人情報流出！ ・・・個人情報は「漏れる」と思っておくべきですよ！

************************************************************
＜アリコ情報流出＞カード不正使用の被害拡大＞　　/7月27日 毎日新聞
　外資系生命保険大手アリコジャパンの契約者のクレジットカード情報が大量流出した問題で、アリコジャパンの高橋和之代表は２７日、東京都内で会見し、カードの不正使用の件数が２５日時点で約２２００件に上り、問題を公表した２３日時点で発表した１０００件超の約２倍に拡大したことを明らかにした。情報流出の件数も約１３万件と、２３日発表した最大１１万件から増加し、被害が広がっている。
　クレジットカードの不正使用では、０５年に米カード情報処理会社からビザ、マスターなどの顧客情報が流出し日本で７４５件（総額１億１１００万円）の被害が確認されたが、件数はこれを大きく上回り、国内最大規模となる。
　一方、情報流出の経路や原因について、高橋代表は「あらゆる可能性を排除せず、調査している」としつつも、「（顧客情報システムは）外部と接続していない」と述べ、内部からの持ち出しも視野に特定を急いでいることを明らかにした。
　被害が拡大したのは、カード情報が不正使用された契約者の保険加入時期が当初より広がったため。２３日時点は（１）０２年７月から０８年５月までに通信販売で加入（２）カードで保険料を支払い（３）保険証券番号の下１ケタが２か３－－としていたが、０２年７月より前の加入者も支払い方法をカード払いに変更した場合、不正使用されているという。
　ただ、アリコによると、カード情報が不正使用されて、契約者が身に覚えのない商品が購入されていても、カード会社のチェックにより、契約者本人が金銭的被害を受けたケースは現時点では報告されていない。
　流出したのは契約者のカードの名義や番号、有効期限など。アリコによると、これらの情報は社内の閉じたネットワーク上で管理しており、外部回線と直接つながっていないため、外からのアクセスは難しい。社内で情報を引き出して加工できるのは従業員約４０人に限られ、聞き取り調査などを進めているという。
************************************************************
＜りそな銀、顧客情報３３万件紛失 ずさん管理浮き彫りに＞　/2009/07/22 【共同通信】
　りそなホールディングス（ＨＤ）傘下のりそな銀行（大阪市）は２２日、氏名や口座番号など顧客の取引に絡む約３３万件の個人情報を、計１１３カ所の支店・出張所で紛失したと発表した。
　同行は２年前の０７年７月にも、約９８万件の顧客情報を紛失したことが発覚しており、ずさんな内部管理があらためて浮き彫りになった。
　紛失は昨年６月の内部調査で判明。詳しく調べた結果、顧客の氏名や口座番号が記載された伝票６万１２４４件、顧客が現金自動預払機（ＡＴＭ）を使った際に残る明細記録１３万３６８０件などがなくなっていた。
　紛失した情報は、１９７５年１０月から今年１月までに作成。ただ、暗証番号や生体認証に関する情報は含まれていないという。
　同行は、保管期限を過ぎた書類と一緒に誤って廃棄した可能性が高く、不正に持ち出し外部に流出した可能性は低いとしている。同行は昨年４月に一元的に情報管理する部署を新設して再発防止を図っており、「今回の事態を真摯に受け止め、再度、管理を徹底する」としている。
************************************************************
＜ＩＴのプロによる機密情報のぞき見が増加＝調査＞　　　/2009年 06月 10日　ロイター
［ヘルシンキ　１０日　ロイター］　米情報セキュリティー会社サイバーアークが実施した調査によると、管理上保有しているパスワードを不正に使用し、同僚の給与情報など機密情報にアクセスしているＩＴ専門職が増加していることが明らかになった。
　調査は、米国や英国のＩＴ分野の上位専門職４００人以上を対象に実施。情報を不正に閲覧したことがあったのは、前年の同様の調査では３３％だったが、今年の調査では３５％に増加した。また、業務に関係のない情報にアクセスすることが可能との回答は７４％に上った。
　不正にアクセスされている情報は、人事記録が最も多く、顧客データや合併・買収（Ｍ＆Ａ）計画、レイオフのリスト、マーケティング情報などが続くという。
　また、解雇された場合には、企業が競争上の優位性を保つ上で重要な情報や、機密保持に関わる情報を持ち出すとの回答が急増。会計報告書や合併・買収計画に関する文書を持ち出すとの回答は前回から６倍に増え、最高経営責任者（ＣＥＯ）のパスワードや研究開発計画に関する書類を持ち出すとの回答も４倍に増加した。
************************************************************
　個人情報の漏洩はとどまることが無いですね。
個人情報保護法も出来ましたが、現実的には、啓蒙的・精神訓示的な意味しか持たないザル法に過ぎません。
　それに便乗した「プライバシーマーク制度」なんて認証ビジネスもありますが、こんなもの取得している企業でも個人情報の漏洩が起きない保証にはなりませんので、気を付けないといけません。
せいぜい取得していないよりはマシといった程度の話です。
雪印も取得していたHASSAPやＩＳＯなどと同様、所詮は認証ビジネスに過ぎず、対外的な表示用・宣伝用のお飾りですから･･･。

　結局のところ、「個人情報保護法が出来たから、もう個人情報は漏洩することは無いわ・・・」なんて思っていたら、大きな大間違いですので、認識改めた方が良いです。
ＰＣ・ブロードバンド等の発達で、大量のデータを持ち出したり、送信したりすることは著しく容易になりました。
余程厳重なセキュリティ対策をとらない限り、漏洩を防ぐ事は出来ません。

　そして上記の記事にもあるように、ＩＴ専門職自身が情報を漏洩することまで視野に入れた対策をできている企業などごく僅かです。
　現実には、厳重なセキュリティ対策をしているであろうと思われる企業の情報もダダモレ状態です。

名簿屋・情報屋の類に問い合わせれば、「こんな情報どこから入手するの。」というような多様な情報がよりどりみどりで手に入れられてしまいます。
個人のレベルで出来ることは、まずは安易に個人情報を提供しないこと。
後は、提供した情報は漏れるものだという認識を持って、カード・口座等に気を配り、少しでも不審な動きがあれば、早急に対処出来る気構えで暮らすことぐらいしか無いのが実情ですね。


＜コラム：ナンセンスな住基ネット反対派･･･＞
　ありとあらゆる情報が、漏洩してしまっている現状に対し、個人情報保護を求める運動は機能しているでしょうか？
残念ながら、これが全くナンセンスな機能不全状態です。
個人情報保護関連で運動が目立つのは、住基ネット反対派です。
彼等は、左翼系の政治家・評論家・知識人が多いので「住基ネットで、国家による管理で人権が…、警察国家が･･･」などと主張し、個人情報保護のための運動というよりは、政府・国家批判に終始しています。
そもそも現行の「住基ネット」の情報など、個人情報の観点でいえば、漏洩したところで大した影響はない情報しかありません。
この程度の情報は、既に他のルートから漏れているでしょう…。

　また、かれらの「住基ネットを許すと、ゆくゆくは、警察国家になる」とかいうのは、ＳＦの読みすぎの妄想であって、どの先進国も行政情報の電子化は、納税者番号などによりはるかに進展しており、納税・年金・医療保険などの情報は一元管理されている方が普通です。
逆に先進国の中で、日本ほど行政の電子化が遅れ、非効率な国は珍しい状態です。

　現状日本では、住基ネットなどより金融機関・医療機関…等の持つ個人情報の方が、はるかに重要且つ危険な情報が多いのです。
そしてそれが想像以上にダダモレなわけですから、住基ネットなんかより、そちらを何とかする方が優先度が高いです。
（実際はどうする事も出来ませんが…）

　現状の個人情報の漏洩状況から考えても、住基ネットに反対する実効的な意味など殆どありません。
それなのに必死で反対して、住基ネットを停止させ、地方行政の効率を落として「個人情報が守れた、国家管理を避けられた…」なんていきがっているのは、ナンセンスですね。
　単に国家のやることに反対して、「反体制派」と喧伝することが目的の活動にしか見えません。

本当に情報が管理・漏洩されることが問題と考えているなら、「住基ネット」の実害性のあまり無いい個人情報ではなく、企業などの保有するもっと重要な個人情報が漏洩していることをなんとかしないといけないでしょう。

　現在は個人情報がダダモレ状態で、その漏洩した情報を、犯罪集団が手に入れ、オレオレ詐欺をはじめとする様々な犯罪に利用されているのです。
オレオレ詐欺の隆盛の根源は、ここにあるのですから。
折角個人情報保護の運動をするなら、もっと現実的な実効性のある運動を展開して欲しいものですね。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　↑クリックお願いします！