このページの本文へ

企業に与える情報を適切にコントロールすること

900万人分の個人情報が流出する時代に個人ができる対策は?

2023年10月31日 13時30分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

大量の個人情報が流出、一部は名簿業者に渡っている模様です

900万人分の個人情報が流出、一部はすでに名簿業者へ

 先日、およそ900万人分の情報流出事件がありました。日本人の約13人に1人が影響を受けた……と単純に計算できるものではありませんが、ケタ違いの個人情報が漏れ出したことに変わりはありません。

 発表によると、NTTビジネスソリューションズで運用保守業務を担当していた元派遣社員が2013年7月から約10年間、不正に顧客情報を持ち出していたとのこと。

 もともとNTTビジネスソリューションズは、NTTマーケティングアクト ProCXに対してコールセンターのシステムを提供していました。NTTマーケティングアクト ProCXはそのシステムを利用してクライアントからテレマーケティング業務を受託していたのです。

 元派遣社員はコールセンターシステムの運用保守業務のかたわら不正アクセスを繰り返し、各クライアントの顧客情報をダウンロードして外部に持ち出していました。その一部は名簿業者に渡っているとも伝えられています。

 持ち出された情報の内容は、氏名・住所・電話番号などでクレジットカード情報も81件含まれていたことが確認されており(2023年10月17日時点での判明分)、顧客情報を不正に持ち出された組織・団体は59に上ります。

今回は杞憂に終わったけれど……

 この事件が私たちを不安にさせる理由は、業務を委託した組織に自治体も含まれており、税や健康診査受診などに関するものが含まれていたことでしょう。病歴などはセンシティブな情報であり、万が一漏れた場合は進学・就職はもちろんその後の人生を左右します。

 実際、昨年オーストラリアで保険会社から人口の約3割に当たる個人情報が流出、さらにダークウェブ上に公開されたものには健康状況がわかる情報も一部含まれていることが判明して大きな問題となりました。

 今回はそこまで“深い”個人情報は流出していないようですので杞憂と言えるかもしれませんが、あらためて個人情報流出の怖さを実感させられたかたちです。

関係各社相関図

個人情報をできる限りコントロールしましょう

 では、私たちにできる対策は何でしょう? さすがに自治体経由の情報を私たちがコントロールすることはできません。ではせめて、企業に渡す情報はできる限りコントロールしましょう。

 現在は個人情報を企業に提供することで各種サービスを享受しているわけですが、余計な情報まで与える必要はありません。

 たとえば会員登録時、必須項目以外の入力は控えましょう。またSNSの利用開始時には趣味嗜好を聞かれますが、フォロー先や使い方で集まる情報は変わりますから、すべて正直に答えなくてもよいのです。

 ずいぶんアナログで単純だと思われるかもしれませんが、取るに足らない情報でも特定個人と紐づくことで悪意ある人たちにとっては“使い勝手”が高まります。最終的に悪用される可能性が跳ね上がりますから、サービスを享受できる以上の情報まで公開してしまうのは避けましょう。

 そして流出の事実をいち早く知ることも重要です。最近のセキュリティ対策アプリはウイルス対策以外に、登録した個人情報のダークウェブ流出チェック機能を持っていることがあります。

 ダークウェブ上に漏れたことをいち早く知ることで、「情報流出→ダークウェブで売買→フィッシング詐欺などで悪用」といった一連の流れが始まってしまう前に、アカウント削除やパスワード変更が間に合います。

 とは言え、基本は“企業に与える情報を適切にコントロールする”ことが私たちにできる最良、そして無料の対策です。

カテゴリートップへ