Pマーク(プライバシーマーク)と不正アクセスによる大規模漏洩事故について


b5f382a9377ea9998fc6a0d22cdccdf6_m-min

いつもコラムをお読みいただきありがとうございます。
久しぶりの登場です。ISO総合研究所コンサルタントの箸方です。

本格的に寒い日が続いていますが、体重100㎏の私なので、暖房の熱にやられて室内では汗だくです。

さて、今回のテーマは「Pマーク(プライバシーマーク)と不正アクセスによる大規模漏洩事故について」です!

ホテル業界大手M社の個人情報漏洩事故

最近、大規模な個人情報漏洩事故が目立っています。

2018年11月、世界規模で展開しているホテル業界大手のM社にて、5億人分の利用者の個人情報がハッキングによって流出した可能性が発覚しました。

M社は傘下のS社にて、宿泊客の予約データベースに不正アクセスがあったことを発表しました。

2014年から2018年9月10日までの間にS社の予約情報に不正なアクセスがあり、第三者が情報をコピーして暗号化された形跡があることがわかりました。
名前・住所・電話番号・メールアドレス・パスポート番号・到着や出発の情報などが含まれる約3億人の情報が流失した恐れがあるとのことです。

また、流出した情報の一部には、決済に使われたカードの番号と有効期限が含まれていたとM社は説明しています。通常は暗号化されますが、暗号鍵の情報も流出した可能性があるとのことです。

M社は影響を受けた顧客に電子メールで通知を行い、窓口としてウェブサイトとコールセンターを設けました。さらに、米国や一部の国の顧客に対し、不正検出サービスの1年契約を提供する等の対応をしています。

世界中で発生している個人情報漏洩事故の原因

さて、M社の事故以外にも、世界的に有名なF社による5000万人分のユーザーデータの流出や航空会社による約1000人分のデータの流出など、世界中で個人情報漏洩事故が発生しています。

これらの事故は「不正アクセス」が原因といわれております。

この「不正アクセス」とは本来、アクセス権限(見たり、取り出したり、編集したりすることができる権限)を持っていない者が、サーバー、情報システム等へ侵入する行為のことをいいます。
侵入の結果、サーバーや情報システムが停止してしまったり、重要情報が漏洩(ろうえい)してしまったりすることを言います。

いまやインターネットの発達により世界中がつながっているため、不正アクセスはどこからでも可能です。
今回のM社の事件も、某国が関連しているとのニュースが流れました。

分かりやすいのは、映画やドラマに出てくるハッカーですね。
キーボードを叩いてセキュリティを突破して・・・とやっているのを映画やドラマで見たことがあるんじゃないかと思います。

情報を抜き取ったりする手段は、映画と現実では全く異なるようですが、あのように人為的に情報を盗み取っているのも「不正アクセス」の1種です。

他人事ではない!?身近な不正アクセス

身近な例を出すと、友人や恋人の暗証番号を盗み見たり、寝ている間に指紋を読み取ったりして、スマホのロックを解除し、中身(メール、写真、LINE等)を見たりするのも「不正アクセス」に該当します。

この場合、パスワードロックまたは指紋認証というアクセス制限をかけているにも関わらず、その権限がない者(パスワードを知らない、指紋の持ち主ではない)がスマホのデータにアクセスしてしまっています。

不正アクセスというのは身近なところにもある危険です。

実際、社用携帯やPCなど放置したりしていませんか?
セキュリティレベルの高いデータを簡単にアクセスできる場所に保管していませんか?

Pマーク(プライバシーマーク)を取得することで不正アクセスを直接防ぐことができるわけではありませんが、防ぐための仕組みを作ることはできます。
今一度、身の回りの危険を考えてみるのもよいかもしれません。

最後に

弊社では無料相談を実施しております。他社事例も数多くご用意しております。
Pマーク(プライバシーマーク)に関することでお困りのことがございましたら、下記よりお気軽にご相談ください。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス