ベネッセ情報漏洩について考えるサイト

個人情報はどのようにして漏洩するのか

 従来の個人情報の流出は、紙の名簿などを通じた漏洩が主でしたが、近年は情報化社会の拡大によってネットを通じて電子データが流出することが多くなっています。多くの個人情報の漏洩は、個人の所有するコンピュータや企業のコンピュータからインターネットを通じて漏洩しています。それでは、実際にはどのような経路で、手段で、漏洩しているのでしょうか。

 まずノートパソコンやパソコン内のデータを入れるUSBやSDカードなどを持ち歩き、盗難・紛失することによって漏洩する場合があります。会社から営業で取引先に移動するときや、自宅で仕事をするためにパソコンや記録メディアを持ち出すときに漏洩につながる危険性があります。盗難・紛失した際に、それらの記録媒体に何のセキュリティ対策もしていなかった場合、容易に個人情報を取得されてしまいます。

 また、コンピュータウイルスに感染することによる流出も多いです。特にファイル交換ソフトを個人情報の入っているパソコンにインストールしてしまい、インターネット経由で公開されてしまう場合が多いです。ファイル交換ソフトとは、ネット上で不特定多数のコンピューター間でファイルをやりとりできるソフトで、このソフトを通じてウイルスに感染し、公開したくないファイルまで自動的に公開されてしまう被害がありました。

 対策の難しいものとしては、コンピュータへの不正アクセスによる電子情報の窃盗があります。これは営利目的や愉快犯による犯行であり、個人情報を所有する事業者にはセキュリティの強化や情報の管理の一層の徹底などが求められます。また、関係者による意図的な流出も事件になっています。これは個人情報を所有する事業者に勤める社員などが、本来の目的以外で利用することによる流出です。転売や報復行為などに利用するために外部に持ち出したり、インターネット上に公開したりします。個人情報は様々な企業、特に自ら膨大な情報を収集することのできない中小企業などにとっては、のどから手が出るほど欲しいものです。それを利用して転売する専門の業者が存在しており、そうした企業が犯罪にも加担していることがあります。

 大企業で意図的に個人情報が不正取得、不正利用された場合、大規模な流出事件になる可能性があります。また、流出した各個人に対して二次被害が発生する可能性もあります。企業のセキュリティ対策と不正アクセスの技術は共に向上し続けており、古いセキュリティでは最新の不正アクセスの技術には敵いません。企業は常に最先端のセキュリティ対策を取り入れることが求められています。