視点
カード発行会社の情報流出事件
2005/08/08 16:41
週刊BCN 2005年08月08日vol.1100掲載
4月25日に発生したJR福知山線脱線事故まで遡るまでもなく、この1、2か月を振り返ると大事件が連続したことに気がつく。ロンドンにおける同時爆破テロ事件、アスベストによる健康被害問題、米大手クレジットカード会社の顧客情報大量流出事件等である。同時爆破テロ事件はいうまでもなく、いずれも歴史的な大事件であるが、アスベスト被害とカード個人情報流出事件は被害の規模が甚大であり、なおその実態把握に至っていないというものである。
ここでは最後に挙げた顧客情報流出事件に焦点を絞って、その意味するところを考えてみたい。
この事件は時代への大きな警鐘であると言って良い。そのところを見誤ったり、軽視してはいけない。
流出した情報は4000万件以上と報じられているが、その規模の巨大さもさることながら、問題はこの事件の持つ意味の重大性にある。
この事件の発端とされているところは、米大手クレジットカード発行会社が業務委託をしていた第3者組織のコンピュータネットワークにハッカーが侵入したものとされている。実際にはその委託先コンピュータに保管されていた部分が盗まれたとも聞いているが、いずれにせよ「本丸」を襲った大規模犯罪であることに間違いなさそうだ。この点において従来のスキミングなどの個人(グループ)的犯罪と一線を画する。
大手のクレジットカード発行会社がかかる事態を想定して、個人情報保護に細心の注意を払っているのは当然であるし、従来そこに大規模な問題の発生はなかった。本件は委託先で発生したというところで、そこにおける情報管理に問題があったといえるのだろう。万全の予防対応に潜む「落とし穴」だったと見てよい。
利用者が防衛意識を持つべきなのは当然として、もっと大きなところでこの事件が意味するところは「信用」という現代の経済社会を支える大前提を揺るがしかねないということであろう。
「所有するカードを減らそう」とか「怖いから持たない」という行動が生ずる可能性があるし、あるいはネットショッピングにも警戒感が生まれるという懸念も払拭できない。
社会の一番根源に当たるところが脅かされたのである。
ここでは最後に挙げた顧客情報流出事件に焦点を絞って、その意味するところを考えてみたい。
この事件は時代への大きな警鐘であると言って良い。そのところを見誤ったり、軽視してはいけない。
流出した情報は4000万件以上と報じられているが、その規模の巨大さもさることながら、問題はこの事件の持つ意味の重大性にある。
この事件の発端とされているところは、米大手クレジットカード発行会社が業務委託をしていた第3者組織のコンピュータネットワークにハッカーが侵入したものとされている。実際にはその委託先コンピュータに保管されていた部分が盗まれたとも聞いているが、いずれにせよ「本丸」を襲った大規模犯罪であることに間違いなさそうだ。この点において従来のスキミングなどの個人(グループ)的犯罪と一線を画する。
大手のクレジットカード発行会社がかかる事態を想定して、個人情報保護に細心の注意を払っているのは当然であるし、従来そこに大規模な問題の発生はなかった。本件は委託先で発生したというところで、そこにおける情報管理に問題があったといえるのだろう。万全の予防対応に潜む「落とし穴」だったと見てよい。
利用者が防衛意識を持つべきなのは当然として、もっと大きなところでこの事件が意味するところは「信用」という現代の経済社会を支える大前提を揺るがしかねないということであろう。
「所有するカードを減らそう」とか「怖いから持たない」という行動が生ずる可能性があるし、あるいはネットショッピングにも警戒感が生まれるという懸念も払拭できない。
社会の一番根源に当たるところが脅かされたのである。
- 1
