KDDI 会員情報400万人分流出 「DION」内部漏洩か (産経新聞) - goo ニュース
このニュースを見て、KDDIのDIONを使っていないので、安心していました。
しかし、そいうえば、ちょっとの間だけDIONを使ったことがあることに気づきました。
インターネットに接続している人の方が少数派だった1999年の2月に初めてパソコンを買い、プロバイダーに加入しました。
それがDIONでした。
しばらく使っていましたが、あまりのビジーの多さに解約して他社に乗り換えました。
ADSLや光接続が主流の今では、このビジーということが何なのかわからない方も多いと思いますので、ちょっと説明します。
1999年頃ではインターネットを家庭でやるには電話回線で接続することしかできませんでした。(例外もあります)
そのため、プロバイダーのアクセスポイントと呼ばれるところに電話回線で接続し、データのやりとりを行います。
そのアクセスポイントに電話が集中すると、許容量がオーバーし接続できなくなります。そうなると何度アクセスしてもインターネットにつながらないという状況になります。
このつながらないことをビジーと呼びます。
このビジーがない(少ない)ことが品質が良いという意味になっていました。
本題に戻りますが、セキュリティーや個人情報保護法、内部統制(日本版SOX法)などに関心を持っているので、この手のニュースはきちんとチェックしています。
KDDIのDIONのサイトを見てみました。
お客様情報の流出に関するお知らせ KDDI株式会社 2006年6月13日以下はサイトからの抜粋です。
| 1. 流出したお客様情報の内容 |
|
 |
|
2003年12月18日までにインターネット接続サービス「DION」にお申し込みされたお客様に関する同年同日時点の次の情報
 |
お名前、ご住所、ご連絡先お電話番号
|
: 3,996,789名様分
|
このうち、次のお客様については、性別、生年月日、ご連絡先メールアドレスも含まれていました。
性別 |
26,493名様分 |
生年月日 |
98,150名様分 |
ご連絡先メールアドレス |
447,175名様分 | |
サイト抜粋以上
え?「
2003年12月18日までにインターネット接続サービス「DION」にお申し込みされたお客様に関する同年同日時点の・・・」とありますので、僕も該当している・・・・??。朝に届いたメルマガを見たらこのような題の記事がありました。
この記事を読んだところ、『「登録していた電話番号を教えてください」と言われた』とありましたので、電話する前に引越し前の電話番号を思い出そうとしましたが、市内局番が思い出せません。
しかし、面白いもので、考えているうちにどこからとなくその数字が浮かんできました。
脳のかなり奥の倉庫に入っていたので、出すのに時間がかかったようです。
そしてKDDIに電話をしました。
まさかビジーでは?(笑)と思いましたが一発でつながりました。
電話に出たオペレーターの応対は普通でしたが、情報漏洩の件で電話したというと、話し方が恐縮モードに切り替わりました。
ちょっとツッカエながらお詫びをいうスタイル(わざとツッカエてないと思いますが)が申し訳ないという雰囲気をかもし出しています。
転居前の電話番号を伝えたところ、登録のデータがあったようで、そのときの住所と名前を訊かれました。
「お待たせいたしました。KYO-Gさまのデータは漏洩しておりません」との回答でした。
僕は間違いなく漏洩しているだろうと思っていたので、拍子抜けしてしまいました。漏洩していないほうが良いにもかかわらず。
DIONに加入していたときの情報は転居前の情報なので、情報としては名前のみが有効な情報です。
先ほどの
KDDIに電話して聞きました--「私の個人情報漏れましたか?」の記事の筆者も転居していて、正確なのは名前のみという状況だそうです。しかし違うのは僕は情報が漏洩してしまったというところでした。
その漏洩された筆者の記事の内容で、人によって意見が異なるのではないかと思われる内容がありました。
【記事抜粋】
KDDIは本件に関して、「流出が確認されたユーザーに対して金銭的なお詫びはしない予定」(KDDI)で、お詫びのメールや文書を送るとしている(ソフトバンクBBの事件では500円分の金券が配られた)。
ただし、間違いなくそれは私や兄の元には届かない。DIONを利用していたころの住所、電話番号、メールアドレスすべてにおいて、あのときのままのものは何ひとつないのだ。KDDIは私を追跡するすべを持たない。
こういった“難民”は、おそらく何十万といることだろう。こうしたユーザーに対してKDDIはどのような方策をとるのだろうか。おそらくユーザーからの申告がない限り、何もできない。ユーザーからの申告があっても、引っ越しを繰り返していたり、解約をしている場合、個人が特定できない可能性もある。こうなると、お互いのどちらからもヒモを手繰れなくなる。
私のようなケースの場合、流出した情報が第三者の手に渡っても、第三者がそこから「今の私」の個人情報を手繰り寄せることは難しい。しかし、流出した情報が過去のものかどうかは関係ない。被害者として、どのような情報が流出したのか、その原因はなんだったのかは知っておきたい。そうでないと、このモヤモヤっとした気持ちをぬぐうことはできない。
(染原 睦美氏=日経パソコン)
【以上抜粋】
個人情報の保護に関する法律(平成一五年五月三十日法律第五十七号)では以下のような条文があります。
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
これから考えると、名前のみの情報しか現状とあっていない場合、「当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができる」ということから外れるので、個人情報の漏洩とは厳密にいえないのではないかと考えられます。
漏洩した企業(KDDI DION)においては、メールや手紙そして登録されていた電話番号に電話してもその本人にたどり着かない場合は、個人情報の漏洩がなかったと同じに扱っても良いと思います。
しかし、その企業が情報を漏洩したという事実に対しては企業としての責任から逃れられないという前提ですが。
個人情報保護法の解釈を、必要以上に重くとらえて苦しんでいる企業がある反面、個人情報保護法について知識のない企業もあります。
個人でも同じようにいえるかもしれません。
そうは言っても、記事にあったように漏洩された事実の「モヤモヤ感」はぬぐえないでしょう。
では今後の対応策を考える必要があります。
企業側にお願いしたいことは、サービス等を解約する際に、「個人情報の一切を削除することを希望しますか。はい:いいえ」というような項目設定し、リスクの排除として、一定期間経過した情報のなかで、まったくその情報先にアクセスしなかった場合は、一切の情報を削除しますという仕組みの設立です。
個人情報保護法の施行時、企業はたくさんのコストをかけて対策をしてきました。それら多くは法律に対応する仕組みを作っただけで、個人情報をもたない方針を見かけることはありません。
今後、この漏洩するのをとめる対策だけでなく情報を持たないようにする対策もとる必要があります。
そして、サービスを受ける側にもその意識が必要であると思います。
僕は今までに、サービスを受ける側としてそのサービスを解約した後に、その企業に対してなんらかの情報開示を求めた経験は、いままでありません。
不便を感じないし必要がないと思います。(株券を証券会社を変えたときに移管しその購入価格をしらべるなどで必要な場合もありますので、そのような場合は除きます)
情報の内容が気になる方は、「開示請求」という情報の開示を請求できますので、利用するのも良いでしょう。(企業のサイトを見ると載っています。)
しかしながら、さまざまな対策をおこなっても今後、情報漏洩についてまったくなくなることはないでしょう。
複数の銀行、クレジットカード会社、証券会社、保険会社、プロバイダー、自動車ディーラー、電話は固定でもかける距離によってマイライン登録をわけているので4社、携帯電話、インターネットで購入履歴のあるお店・・約10社くらい?、リムジンバスのインターネット予約をする登録、航空会社のマイレージ会員4社、お店の現金会員の登録5社、歯科医院や病院の診察情報、知人友人が登録している情報、懸賞の応募情報など、数えたらキリがありません。
ある程度の情報は漏洩しても気にしないという覚悟が必要ではないかと思っています。(漏洩しても良いというのではなく、心構え)
名前、住所、電話番号の漏洩については問題にしない。(この程度の情報はいまだに電話帳に載せている人がいるような情報である。悪用されても限度がある。・・・住民票の記載内容も正当な理由があればだれでも閲覧できますしね・・
住民票 - Wikipedia)
もちろん、なにかあっては困りますので、鍵の二重化などの防犯対策・・守備を強化しておきます。
しかし、金融機関の情報などの犯罪の恐れがあるものに関しては徹底的に責任追及をするなど、情報の程度によって対応を変えていく。
情報の漏洩をサービスを受けているほうで管理するのはムリですので、そうしてこの情報漏洩時代に対応していきたいと思っています。
