 |
-特集:個人情報編 <第2回>- 2/4
|
会社のコンピュータから個人情報が漏れるのはハッキングなどによる不正アクセスだけとは限りません。メールソフトの誤操作で多数のメールアドレスが流出してしまうことがあります。メールの送付の際、「To」や「CC」で複数のアドレスに発信するとヘッダー(Eメールの頭に付く情報)に配信先のメールアドレスが全て表示されてしまいます。
また、ホームページ上からアンケートのような形でユーザー情報やご意見を集めることがありますが、充分なセキュリティー対策や知識を持たずにオンラインで個人情報を集めるのは最も危険ですので避けましょう。 |
 |
 |
|
事例3)
2002年5月。大手エステティックサロン運営会社のホームページで、資料請求やアンケート協力をしたユーザーの情報を、誰でも閲覧できる状態になり放置された。それを知った第三者がネット掲示板でその状況を公表したため被害は更に拡大。資料請求者5万人分の情報が流出したといわれる。流出した個人情報は住所、氏名、年齢をはじめ、体の悩みに関する情報などにも及ぶという。この情報流出が原因でイタズラ電話を受けたとして被害者10人が集団訴訟を起こした。賠償請求額は総額1,150万円。原因はセキュリティーサーバーの基本設定ミス。
事例4)
2004年9月。大手ソフトウェアメーカーで、企業向アプリケーションソフトの試用登録を行なったユーザー1,265名に、ソフトの技術セミナーを案内するメールを配信した際、メールアドレスをTo欄に入力して送信。メールを受け取ったユーザーから「メールアドレスが大量に送られている」との指摘を受け、流出が発覚した。通常、顧客向けメール配信には専用システムを利用するが、このときは担当者のパソコンから一般的なメールソフトを利用して送信した際、メールアドレスをTo欄に誤って入力してしまったという。
対策)
こちらの事例はコンピュータの操作ミスや充分な知識のないまま利用したことによる情報漏洩です。対策としては、日常のセキュリティー管理の徹底やEメールソフトの基本的な知識を身につけることが必要です。日常業務で使用するソフトですから熟知しているつもりになっていることもありますし、ソフトのバージョンによって使い方が変わってくる場合もあります。定期的に全社員対象の講習を行うなどし、社内専用のマニュアルを作っておくのもいいでしょう。また事例3の場合、早期発見していれば被害の拡大も防げていた筈です。ホームページ上から個人情報を得る場合にはセキュリティーチェック機構も重要です。 |
 |
|
