1999年、関西地方で起こった19万人都市を舞台にした日本の自治体史上最悪と称される情報漏えい事件。
今回はこの事件の詳細を皆さんとひも解くことで、改めて顧客情報管理の大切さを学び、個人情報を虎視眈々と狙う輩の犯罪者心理を理解し、より一層のセキュリティ意識を高めていきたいと思います。
なぜ事件は起こったか
まずは、この恐ろしい事件の概要をおさらいしましょう。
舞台となった某自治体は、市民から収集した住民基本台帳のデータを活用し、乳幼児の検診システムを開発する計画を持っていました。
ところが、その過程で外注され仕事の実務を行っていた下請け業者が、MDを使用し21万7千件以上の個人情報をハードディスクから不正にコピー。
恐ろしい事は続きます。この犯人はこのデータを一次使用したのではなく、なんと現金目当てに名簿販売業者に違法転売。更に、購入した業者も盗人猛々しく、そのデータを欲しがる事業者になんとインターネット広告などを通じて堂々と転売し、現金を得ていたというから驚きです。
最終的にその個人情報は、身勝手なダイレクトメール送付などの目的に乱用され、被害者が事態に気づき通報。警察の捜査が介入したことで、事件の全容は明らかになりました。
もちろん犯人は逮捕されますが、流出した個人情報の持ち主たちの怒りは収まらず、自治体は国家賠償法1条に基づき訴訟の対象に。最終的に、裁判所より原告に対し損害賠償金と弁護士費用の支払いが命じられました。
個人情報の漏えいが招く、恐ろしい2次犯罪の可能性とは
我々がこの有名な事件から学ぶべきことは、少なくとも2つあると言えます。
1つ目は、大規模な作業になるほど外注などでその作業に関わる人材が増えるが、一人一人に目線を向け、きちんと信頼できる契約上で任務にあたってもらうことの大切さ。
2つ目は、このような個人情報が「現金化されてしまう」つまり、「個人情報=現金」という位の認識でいなければならないという事。
我々一般の人間にとって、盗み取った個人情報を現金化して儲けようなどは想像を絶する世界なのですが、相手は犯罪者であり、一切の常識が通用する相手ではないことを常に意識しておく必要があります。
「未然に防ぐ」意識が守る、安心で楽しめるweb空間
オンラインサロン運営に乗り出そうとする立場として、最も重要視すべきはこのような犯罪者の魔の手からユーザーをしっかりと守り、安心して楽しめる快適な空間を作り出すこと。
その為に、既存の仕組みのみをそのまま使用するだけ…では、心もとないし十分ではない、とほとんどの方がお感じになる事でしょう。
そうしたオーナー目線でのお声にしっかりとお答えすることができるのは、オンラインサロン構築を専門に行っている専門家集団のオーダーメイドのサービスに尽きるのではないでしょうか?
