2014年12月25日木曜日

2014年の情報セキュリティ事故を振り返る

2014年も残りわずかとなりました。
今年もさまざまなセキュリティ事故がありましたが、その中でも印象に残ったものについて振り返ってみたいと思います。

記憶に新しいのは、ベネッセコーポレーションの大規模個人情報流出事件でしょう。
この事件は、ベネッセ本体の情報管理体制の甘さや、情報管理をアウトソースするリスクを露呈させる結果となりました。
個人情報が売られるということ、それを買う企業があるということ。
この事件では、サービスを利用している子どもたちの情報が大量に漏えいしたことから、大きく報道されました。そのため、今まではなんとなく他人事と思っていた人たちの関心も集めたのだと思います。

また、今年もあちこちで問題になったのがLINEでしょうか。
私の周りでも、LINE関連のトラブルをよく耳にしましたが、アカウントの乗っ取りによる詐欺被害が出始めたことは、非常に気になる事件です。

この事件をきっかけに、LINEの利用規約を読んでみました。

LINE 利用規約
LINE プライバシーポリシー

LINEの利用規約内のプライバシーポリシーでは、ご提供いただく情報として、「電話番号、メールアドレス、アドレス帳」と明記されています。確かに、LINEを利用するメリットの一つに、知り合いと繋がることがあるのかもしれません。そのためにアドレス帳のデータを提供する必要があるのでしょう。

でも個人的には、やはりひっかかりがあります。「ワタシ」は同意していないのに、LINEを利用する人のアドレス帳に登録されているだけで、「ワタシ」の情報が外部に収集されてしまうということに。連絡先を交換した時には、メールアドレスと電話番号だけだった情報も、マメな人であれば、誕生日や住所などを追加で更新していることでしょう。するとその情報が「ワタシ」が気づかないうちに、いつの間にかすべて収集されていることになります。

これらのことから、今年私が強く感じたのは、自分の情報を守るだけではなく、自分の情報が知らないうちに収集されている可能性があることを認識し、おかしいと思ったらすぐに手を打つように常に注意を払う必要があるということです。

よくよく考えれば、今までも贈り物などで、他者の情報を記入していることも、記入されていることもあったわけです。ですから、「誰かがワタシの情報を流出させた」と考えるのではなく、「そういうケースもあり得る」と理解し、覚悟しておくことです。少し悲しい言い方かもしれませんが・・・。

便利なツールを、ルールを守って、気持ちよく使える世の中になるといいですね。来年は世間を騒がす嫌な事件が起こりませんように。心から願う年末でした。

0 件のコメント:

コメントを投稿