現在 381 記事を公開中です

不正アクセス被害の実情~被害を受けないために

不正アクセス被害の実情~被害を受けないために

2006年。iPhoneの日本発売をいよいよ来年に控え、当時、インターネット界は急激な一般ユーザー増加とそれに伴う多彩なサービス展開に沸き、ITバブルという言葉が産まれた程の華やかな活気に包まれていました。

しかし、まさにこの年。日本でその名を知らぬ人はないほどの業界最大手大企業を舞台に、そんな良好な雰囲気に冷水を浴びせる恐ろしい事件が起きてしまったのです。

もう過去の事例だからと見逃すことなく、我々は今後のオンラインサロン運営における個人情報管理について今一度気を引き締めて向き合う為にも、当時を振り返ってみたいと思います。

こんな抜け穴が…最大手企業が巻き込まれた覆水盆に返らずの大事件

当時のインターネットインフラを一手に担うと呼んで決して過言ではない某企業。この恐ろしい顧客情報大量流出事件は当にそうした企業を舞台に起こってしまいました。

この事件の特色は何といってもその「規模」。住所と氏名を紐づけた、大切な個人情報を流出させられてしまった顧客の人数は、なんと1万1千件にも上りました。まさに桁違いの、気が遠くなるような大規模流出事件です。

そしてもう一つの特色は、この事件の犯人の出自。

大変恐ろしいことですが、当時の報道によれば犯人は事件の舞台となった某大企業の「元」内部関係者だったのです。つまり、推測するにデータ管理などの業務を仕事として行っていた人物ということになるでしょう。

この卑劣な犯人は、おそらく過去の業務で知り得た何らかの知識と方法をもとに顧客の情報を盗み取り、更に恐るべき行動に出ます。こうした犯罪を表に知られたくなければ金を出せ…と、「企業恐喝」という悪辣な手段で大金を得ようとしたのです!当時の関係者の心労を想像するに余りありますね。

しかしもちろんこのような恐喝に応じることなくこの企業は起きてしまった流出をマスコミなどを通じて明らかにしたうえで顧客に謝罪。アカウントを持つ全員に謝罪として500円の金券を配布したことでも話題となりました。

しかしもちろん、本来誰にも知られるはずのなかった自分の個人情報を、このような不気味な犯人にいいようにされてしまったということで怒りを持つ人々がいてもおかしなことではありません。実際に、この企業は慰謝料請求の民事裁判を起こされ、裁判所に慰謝料と裁判費用の支払いが命じられています。

金券の配布、慰謝料の支払いと、金銭的な賠償は当然ですが、それ以上にこの事件によって企業が被った損害は決して金銭で回復できるようなものではないでしょう。

謝罪、賠償では決して終わらない重大な損失!防ぐためには

こうした事件は、人を雇用し、人の個人情報を取り扱うすべての企業で起こり得ますし、また、起きてしまったあとでは決して取り返しがつくものでは全くないという部分も共通して言えるでしょう。

「未然に防ぐ」その重要性を、運営者を目指す全ての皆さんと今一度共有していきたいものです。その為に最も効率的なのは「実績のあるプロに任せる」!ことに尽きるのではないでしょうか。

通り一遍のセキュリティではなく、個人、個人異なるニーズとシチュエーションに細やかに沿った提案ができる専門業者こそが、この時代のWeb世界における個人情報保護には求められているのです。