個人情報を保護セヨ

4月から個人情報保護法案が施行とかで大変なところは大変だし大変じゃないところは大変じゃないみたいですね。まぁどこも大変らしいんですが。

まぁニュース見てると毎日毎日個人情報漏れのニュースをみるわけで…。

• 不正アクセスに関する追加調査結果のご報告 (kakaku.com)

結局SQL Injectionでいろいろ探られてメールアドレスが22000件ぐらい漏れてたらしいです。SQL Injectionは脆弱性なのか? っていうのはなんか微妙かもだけど、とりあえずWebサービス的には脆弱なサービスだったといわざるを得ないよなー。

• 当社社員情報の紛失について (NTTデータ)

こっちは顧客データじゃなくて自分の所の社員データ12000人弱ぐらいのデータが無くなったそうで。まぁ顧客には直接的な影響は無いけどきちんとこういうことをニュースリリースとして出すあたりわりときちんとしてますね。やっぱこういうやつの保障の相場は500円(と世間はYahooBBから学んだ)みたいなんで、紛失データに入ってた社員の人には一律増給1ヶ月500円、とかやるんでしょうかね(なんでやねん)。

• 個人情報漏洩に関するお詫びとご報告 (PnetClub.Net - アビバ系列)

あーあーあー、クレジットカードとかを含む重要な個人情報をよりによって名簿業者に流した社員がでてくるとか、社員教育もへったくれもないんでしょうか、アビバ。そりゃ産業再生機構のお世話にならなきゃならないような所は社員の質が落ちるところまで落ちてるんでしょうかね(少なくともモチベーションは落ちてそうだ)。とりあえずアビバは社員にセキュリティに関するパソコン教室でもやったらどうでしょうか。

とまぁこんな感じでここ数日の報道を眺めてるだけで有名企業の個人情報関係のトラブルがどんどん見つかるわけですが、最後はこれだ。

• お客さま情報流出のお詫びとお知らせ (Vodafone)

なんと146名分の機種変更申込書の控えが、2005年5月5日(木)、名古屋市内の公園において市民の方に発見されたそうです。おいおいこどもの日の公園に個人情報が落ちてるとか、一体どんなマジックを使ったらそういう事が可能になるんでしょうか。「わぁパパ、なんかへんなファイルがおちてたよー」「まーくん、交番に届けないとだめだよ、さぁいこう」なんてほほえましいシーンが想像できますね。

まぁ、そんなわけで、結局怪しいところには個人情報を渡さないってことが基本なんでしょうね、これ。ここまでで挙げた4社はどれもWebでプライバシーポリシーを策定してどーのこーのと能書きを書いてるわけですが、結局どこも「万が一漏れちゃったー」みたいなときのケースにどういった対応をするかっていうのをあらかじめ明らかにしてないのがなんともアレなんですよね。まぁ社内にきっとマニュアルとかはあるんでしょうけど、結局機密は漏れるためにあるようなもんなのでその万が一の時の対応がどのように行われるかをあらかじめ示すことが、大切なんじゃねーかなーとか思ったりするんですけど。「万が一個人情報の漏洩が起こった場合には当事者、直轄の上司と取締役会全員が坊主になります」とかどうでしょう(やめなさい)