個人情報保護の最近のブログ記事

 週末にクレジットカードが送られてきたようで、不在通知が郵便受けに入っていました。そこで、先ほど客先からの帰りに郵便局に寄って取ってきたのですが・・・。

 これまででしたら、身分証明書としての運転免許証があれば、その番号を控えて終わりだったのですが、今回は住所・氏名・生年月日を記入する用紙まで登場しました。なんでそんなものを書かなくてはいけないんでしょうね。本人確認は免許証で済んでいるはずです。何故別紙に個人情報を記入する必要があるんでしょう。
 建前としてはなりすまし防止なんでしょうけど、用紙に記入することがなりすまし防止になるとは全く思えない。手間が増えるだけです。一体何を考えているんでしょうかねぇ、日本郵便は。

 ちょっとかちんと来たので、係の人には申し訳ないのですが、「なんでこんな紙が必要なの?」と聞いてみました。係員としては建前の話しかできないのは判っているんですけどね。案の定、上に書いた建前のことしか言いません。
 日本郵便としては、こういう書類を書かせることによって万一(悪意を持った)別人に誤って渡されたとしても、自分たちの責任問題にならないようにしているとしか思えない。そんな用紙を記入したって成りすまそうとする人たちにとっては、せいぜい手間が1つ増えただけであって、どう考えたって犯罪を未然に防ぐことはできないかと。それでも書かせるというのは、建前を前面に出しているだけです。つまり責任回避のみにその用紙は存在しているのです。

 これは今はやり?のモンスターなんとか対策なのかも知れません。でもいくら完璧にしたとしてもクレーマーはクレーマーであって、それで引き下がることはないはずです。完全に穿った見方をすれば、裁判対策なんだろうなと思います。

 私は、企業に危機管理をきちんとすべきだと言っている立場です。でも今回の日本郵政の姿勢はどこかおかしいと言わざるを得ない。手間が増えかつ個人情報を記入させるというのは、危機管理本来の方法なんでしょうか?

 今日のワイドショー、ほとんど「のりピー事件」一色ですね。まあタレントが薬物やっていたというのは社会的な影響が大きいという側面は否定しませんけど、もっと他のことを放映する気持ちはない・・・んでしょうねぇ。視聴率が高くなるだろうし。

 で産経新聞のページを見ていたら、『11万7000件の流出確認 アミューズ通販利用の個人情報』(リンク先はIZA)という記事を見つけました。
 保険会社のアリコもつい最近情報流出があったばかりです。こういう事件はワイドショー向きではないのかも知れませんが、一般消費者に対して啓蒙していくことを考えたらワイドショーでも取り上げる必要があるんじゃないかとも思います。あっ、でもコメンテーターが変なコメントを出しそうで恐いところもありますが。

 個人情報の流出に関して、罰則がないことを知っている人はどのくらいいるんでしょうか。産経新聞に『相次ぐ個人情報流出...「情報窃盗罪」がなく立件に壁』という記事があります。この記事を読んでもわかるように、民事では損害賠償請求できますが刑事事件として立件することは出来ないんですね。
 ところが、「個人情報保護法」という法律があるものだから、情報流出で刑事事件に出来ると勘違いしている人が多いこと。これは法律名が間違った印象を与えています。個人情報保護法はセミナーで話さなければいけなかったので、かなり勉強しました。罰則規定はあるのですが、これは主務大臣からの改善命令に応じない個人情報取扱事業者に対するもの。
 この法律のせいで、名簿をつくることができずに大変苦労するところが本当に増えました。

 ただ、個人情報の取扱いにはかなり気を付けないといけないのは間違いない話ではあります。刑法でしっかり定めないといけないですね。これも時代の流れに法律が追随できてない1例なんでしょう。


人気blogランキングへ




 またまた情報流出の記事がでましたね。先週末、ITMediaでは『日銀の内部資料がネット流出 Winny経由か』と『「楽天市場」元出店者から個人情報Winny流出の恐れ』という記事がアップされていました。日銀の記事には『日銀資料のネット流出、支店職員の私物PCから』と続報があります。

 日銀の記事では

 日本銀行松江支店の内部資料がネット上に流出した問題で、同支店は3月22日、「職員が上司に無断で資料を自宅に持ち帰り、私物PCで作業をしたところ流出した」と説明した。PCがWinnyの暴露ウイルスに感染していたとみられる。
とあります。winnyがインストールされているPCで作業ってのが信じられません。流出した情報は、記事によると
 流出したのは、日銀松江支店長名などで書かれた、金融機関の検査実績や決算見込み、金融機関への通知文など。「平成20年3月11日」と最近の日付が入っているものもあった。
とありますので、個人情報はないにせよ、企業の信用情報がありますから、影響は計り知れないものになる可能性がありますね。
 で、日銀としては
  同支店は今後、支店内の情報管理や資料の取り扱いルールを改めて徹底し、再発防止に努めるとしている。
としかありません。そんなもので再発防止できるの???と思ってしまいます。

 winny が勝手に情報を流すのではなく、winny が感染するウィルスソフトが悪さをしてしまうのですが、こうなると winny 自体が悪者になってしまいますよね。京都府警がバカなことをしなければよかったんですが。

 こうなると情報管理は性善説ではなく、性悪説でいくしかないようですね。企業のトップも意識を変えて、守るための投資をしてもらわなくていはいけませんね。説得するのが大変そうです。


人気blogランキングへ





 今日はもう一つ。

 IZAに『ウィニーで顧客情報流出 近鉄百貨店』という記事がありました。またwinnyかよ・・・と感じるところもあるのですが、これだけ騒がれているのにもかかわらず情報漏洩が発生するっていうのはどういうことなんでしょうね。

 記事によると、事件を起こしたのは『阿倍野本店家庭外商本部の男性社員(49)』ということで、私と同世代。仕事が多かったんでしょうか?。それでもデータを持ち出すなんてのはねぇ・・・。
 winny自体が勝手にデータを流出させるのではなくてwinnyで動作するウィルスソフトのせいです。また個人のPCにwinnyをインストールすることを否定するものではありません。がインストールされたPCで仕事しちゃ行けないでしょうに・・・。

 結局は個人の意識の問題になってくるんでしょうね。今はUSBメモリーを挿したことを知らせるソフトがあります。でもその知らせを管理者が無視してしまえば意味がないし、USBメモリーを使うなといっても黙って使うやつはいる訳です。ということはもうデータをコピーできなくするしかない。性悪説に基づいていろんな対処をするしかない・・・ようですね。

2012年5月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

アーカイブ

お気に入りリンク

OpenID対応しています OpenIDについて

人気ブログランキング

最近のコメント

最近のトラックバック

Techonrati

Technorati search

» リンクしているブログ