ベネッセから「個人情報漏えいについてのお詫び」が来ました。情報社会における不安とか覚悟とか。
先日、こどもちゃれんじなどで有名なベネッセコーポレーションから、顧客情報が漏えいして売られているという事件が明るみに出ました。確認されただけで760万件、最大で2070万件4000万人分の流出可能性があると言われています。こういう記事を書くのは慣れていないので記事にするかしばし悩んだのでが、いちおう当事者っぽいので、ベネッセの個人情報漏えいや個人情報に絡む話について思うことを書いてみました。
漏えいした個人情報について
ベネッセからの手紙よれば、以下の5点が確認されているとのことです。
- 郵便番号
- お客様(お子様とその保護者のお名前(漢字およびフリガナ)
- ご住所
- 電話番号(固定電話番号または携帯電話番号)
- お子様の生年月日・性別
クレジットカードなどの金融関係情報は漏えいが確認されていない(「確認されていない」だけです)とのことです。
SiSO-Jr.1の分だけ来たので、もしかしたら漏えいが確認されている場合とそうでない場合で手紙が来る、来ないの違いがあるのかもしれません。
この先、子供関係の勧誘が増えると思うと憂鬱
金融関係の漏えいは確認されていないとのことで、ちょっとホッとしています。
自分の名前、住所ってのも嫌ですが、子供の情報ってのがとても不安に感じています。SiSO自身には、せいぜい怪しげな先物取引(もう古いかな?)のお誘いですが、子供の場合、これからどんどん成長していきますので、英語教材の売込みやら、中学入学の頃には何やら、高校生の頃にはどうのこうのと、まだまだ人生のイベントが目白押しです。
誕生日がわかっているので、当然、そういったイベントのタイミングもわかるわけで、個人情報としてはかなり情報価値の高いものだろうと思います。
この先、教育関係や保険などの勧誘電話等がいろいろなところから来るかもと思うと、ちょっとうんざりします。
補償はしない方針だそうな。社会的にはどうかな?
「補償」と言っても算定が非常に難しいという気がしますが、過去に個人情報が漏えいしたために企業が個人に対して補償金を支払ったケースががあります。少ないところで500円、大きいもので1万円といった金額です。
先にも書きましたが、この先、勧誘電話が増えるかもしれません。その対応時間などの迷惑料ってのが算定基準になるのかもしれませんが、そういったことは抜きにして、企業自身への懲戒の意を込めて、補償金的なものは支払うべきではないのかな?と思います。
残念ながら、今のところ個人情報が一人歩きし始めた場合の法整備や管理する仕組みが追いついていません。「反省」の度合いを示すためにも、ご自身が優良な企業であると思うのであれば補償金を支払う、或いは個人情報保護に関する法整備に役立つ投資を行うべきではないかと思います。500円くれたところでね…なんて思いますので、SiSO的には後者のほうがうれしいです。
情報漏えいの可能性はどこにでもにある
「便利」と「危険」ってのは、物に表と裏があるが如く、常にセットで付きまといます。なるべく危険を減らして便利さを増すために技術が投入されています。車もそうですね、車は便利です。でも、事故があちこちで起きているのも事実です。でも、いろいろな技術で事故の被害を軽減したり事故を起きにくくしようとしています。
特に危ないな、って思っているのが、LINEなどの連絡先とかグイグイと吸い上げるSNS系です。意識して使われている方は最小限の情報で使っているかもしれませんが、そうでない方も多いようです。
例えば、携帯電話会社のデータが持ち出されたとします。それはそれで悲惨ですが、A社のデータが持ち出されたとしてもB社のデータがわかるわけではありません。もちろん、通話記録から解析してシャドウプロファイル(本人が登録していなくても、複数の他人から得た情報によって個人情報を作ること)のようなものができていれば別ですが、データとしては分離しています。
しかし、SNS等には、そういった境界線がない状態のデータが存在します。
電話番号、メールアドレス、交友関係、趣味、関心事項、メッセージのやり取りなど、いろいろな枠を超越したデータが存在します。
サービスを提供している企業としては、機密保持に最大限の努力をしていると思います。しかし、今回のベネッセのように内部の人間が、ということもありますし、インターネットからクラックされることもあるでしょう。もしかしたら公的機関が捜査令状とか取得して情報を入手することもあるかもしれません。そんな時、担当者が自分と利害関係にある人だったら?とか。
まあ、単発の情報としてみた場合、SiSOの個人情報なんて誰も欲しがらないかもしれませんが、iPhone4sユーザの一覧といったレベルになってくると価値が出てきそうです。また、有名な方々であれば、メディアの方々が喉から手が出るほど欲しい情報かもしれません。
いろいろなサービスに登録していけば漏えいの可能性はどんどん上がっていきますし、大手だから安心ということはありません。
結局どうしたらいいの?
裏表バランスよく考えるとゲンナリする事実があるわけですが、まあ、悲観しないことかな、と思っています。いろいろ考えるものの、よい結論はありません。自分は避けても他の人が、ということもあります。
とりあえず大事なのは、そのリスクを認識した上で使うことじゃないかな?と思っています。そこそこの確率で情報漏えいの危険はあるということを意識し、その上で行動、利用するということです。
他には、便利そうだからといって、うかつに連絡先をアップロードしないとか、メールアドレスに小細工するとか、捨てやすい電話番号を使うなどの対策も考えられます。概ね捨てやすい情報を細切れで使うのは、情報が分散されますので漏えいしたときの痛みが少なくなるかもしれません。
そのリスクが許容できるできない以前に、精神的に受け付けないのでLINE等はやっていませんが…。まあ、シャドウプロファイルができていると思われるので、どうあがいても今のところどうしようも無いのかもしれません。あ、シャドウプロファイルですが、確かfacebookは何かの時に公言していたと思います。
インターネットでのマナー教育や出会い系のリスク教育が云々、と言う話がありますが、こういったサービスに対するリスク教育って言う話はまったく聞きません。ぜひともこういったこともカリキュラムに追加して欲しいものです。
今日の一言二言三言
個人情報の 売り買い無くなりゃ いいのにな
ダメならせめて 主に還元して
個人情報が本人の知らないところで勝手に売り買いされているってのが一番気に入らなかったりするのですが、皆様はどうでしょうか?
開き直りのブラックアイデアなんですが、ダイレクトメールを受け取ったらお金がもらえる(出資はダイレクトメール発信元)システムなんてどうかな?特殊な個人情報を持っているとお金持ちになれたりして♪
うちにも次女宛てで来たよ、詫び状が。
同僚の家には、早速ジャストシステムからのDMが(笑)
まあね、DMなんかイヤなるほど届く。最近は次女宛てに振袖ばっかり(-“-)
それはどこから手に入れた名簿なんだろうな~。