MENU
×

MENU

個人情報保護法施行後の課題

今回は、「個人情報保護」についての情報をお伝えいたします。

ある携帯電話会社から私の知人宛にメールがあり、その後その会社と以下のようなやり取りを行ったという話を聞きました。
①「お客様のご利用明細をインターネットで確認していただけるようになった。
 (これにより、お客様が随時ご自身の利用状況を確認できるようになり、お客様の携帯番号を不正に使用するなどの事件を、早期に発見し、防御策を講じることが可能となる。)」
②「ついては、IDとパスワードを付与するので、メールに記載のアドレスにアクセスし、手続を完了してください。」
③記載アドレスにアクセスすると、携帯電話会社のページに登録ページが設定されており、IDとパスワードが自由に設定できるようになっている。
④とともに、個人情報を入力する欄が設けられており、「ID・パスワードを付与するに当り、本人確認のため入力をお願いします。」とある。
⑤住所・氏名などの情報の他に、料金引き落とし銀行口座についての情報(暗証番号含む)を入力させられる。
⑥あわせて、「現在、利用料金の支払いをカード決済に切り替えるとお得!
 (1ヶ月分の利用料金が無料!)」と、決済用のカード情報を入力させられる。
⑦登録完了!

このような状況は、個人情報保護法が施行された約1年前とは異なり、今やあちこちで見られるようになっています。

類似のケースでは、
①給料日当日もしくは直後に、給料振込口座のある銀行(もしくは、その口座を管理している公的団体と名乗る組織)よりメールが届く。
②「お客様の口座を誤って凍結させてしまった。現在、お客様がATMにお越しいただいても、カードで預金が引き出せない状態になっている。」
③「当メールに記載したアドレス(当行ホームページ)にお越しいただき、必要事項を入力することで凍結状態が解除され、通常通りATMから預金を引き出すことができるようになる」
④アクセスし、口座情報(暗証番号含む)を入力する。
⑤手続完了!

米国で大流行したフィッシング詐欺の非常に初歩的なものが、日本でも流行しつつあり、上記のような事例で被害に遭うケースが見られるようになって来ました。(カード決済の情報をフィッシングされ、100万円強の被害に遭った方が、私の身近には存在します。)
また、スパイウェアに関する事件が発生し、ニュースになったり、ワンクリック詐欺や架空請求詐欺などが、ニュース番組で特集が組まれるようになって来ました。
オレオレ詐欺の手口が巧妙化していったのと同様、これらのサイバー犯罪も日を追うごとに手口が巧妙化して来ています。

さて、たった1年前と比較しても、確実に自分の個人情報がより危険にさらされるようになっているこのような状況を、皆様の会社の社員は、どの程度ご存知でしょうか?
以前にこのメルマガでお伝えしましたように、社員が個人情報保護を他人事だと感じているうちは、何か面倒なことが増えたと感じるくらいで、真剣に個人情報保護に取り組むことはできません。

話は少しそれますが、皆様の会社の社員は、大震災に対する備えを行っておられるでしょうか?
上から物が落ちてきたり、タンスなどが倒れてくるような場所で寝ていたりしませんか?
懐中電灯・ラジオ・水など、発生直後に最低限必要となるモノを非難グッズとして用意されていますか?
阪神大震災を中心部で経験した私は、今でこそこのような最低限の備えをしてはいますが、それ以前は自分事として何も行動を起こしてはいませんでした。
北海道南西沖地震の凄惨さをテレビで見ながらも、結局は他人事で済ましてしまっていたわけです。

プライベートな地震の話と社内の取組・ルールである個人情報保護を、同じ土俵で話をすべきではないのかもしれません。しかし、自分の個人情報がいかに危険にさらされているかを、自分事として認識することができて初めて、単なる会社のルールにとどまらず、自社・自分の取組として個人情報保護の必要性・重要性について理解し、行動を起こすことができるようになるのではないでしょうか。

個人情報の漏洩事件は、後を絶ちません。
その要因は様々ですが、社員の意識が低くて漏洩してしまっているケースが非常に多いことは、報道されるニュースを見ても明らかです。
社員の意識を高める特効薬など存在しない以上、より身近な個人情報に関する話題を使って、社員に個人情報保護が自分事だと認識させていくことが、今後も必要なのではないでしょうか。
(この記事は2008年4月24日に初掲載されたものです。)