東京新聞に名簿回収、71社が拒否 三菱UFJ証券 流出で社長謝罪(2009年6月26日 朝刊)があったので読んでみました。先日から事件の見出しくらいは見ていたのですが、内容を把握したのは今回が初めてです。私が興味深かったのは以下の3点--
1.名簿業者に渡った約五万人分の顧客情報の流出先はマンション販売業者など九十六社に及び、問題発覚から二カ月半がたった今も、うち七十一社から回収を断られている状態だ。顧客から寄せられた苦情は一万五千件超・・・
2.同社は問題発覚後、情報が流出した約五万人全員に「おわび」として各一万円、合計で約五億円のギフト券を送った。
3.元部長代理が情報を持ち出すために使用したIDとパスワードは、既にアクセス権限がなくなっていた社員のもので、本来なら失効されているべきものだったことが新たに判明。
1.については個人情報保護法などで名簿などの個人情報の売買については規制があるのか無いのか、私は不勉強だと気が付いた事です。持っている相手が分かっていて回収が出来ないというのですから、個人情報売買は不正行為としては扱えないのでしょう。
スパムメールはメールアドレスの販売利益が伴うので広がっているとも考えています。「このメール配信を解除なさりたい方は、ここをクリックしてお知らせください」 というメッセージに乗せられて返信すると、そのメールアドレスは受信者が読んでいる有効なものだとして販売リストに追加される事になります。
2.については、Yahoo! BBの個人情報漏洩~金券500円分というユーザー対応事件を思い出しました。今回は1万円ですから5年間で20倍になったのかな、でもまだまだ安いですね(^o^)
3.既にアクセス権限がなくなっていたIDとパスワードが使われたという問題が、私には一番興味深いのです。2008.01.17 山梨初の不正アクセス逮捕事例と同じことなので繰り返し書く必要もありません。一流企業と思われている会社でもこの程度かと思えば、個人情報を託す時にはいかなる相手でも、どんな場合でも、よく考えるべきであるという教訓です。
一定期間でいろいろな職務を異動するような職場は、職務ごとに異なる個人情報データベースであったとしても、異動を繰り返す人にとってはターゲットについてデータ統合し易いという状況が考えられます。よ~く考えると、昔なら当たり前の人材育成方法であってもIT時代としては恐ろしいシステムが動いていることになるかも知れません。