尼崎の個人情報流出事件を教訓にしよう


尼崎のUSB紛失問題が話題です。

出来事としては残念なことですが、あらためてセキュリティに関して考えるいい機会となりました。

尼崎での個人情報紛失事件

今回の件、あらためて少し整理しますと

・紛失したのは業者

・パスワードのヒントを漏らしたのは自治体の職員

・メルカリで便乗の商品が出品

という、内容がわりと盛りだくさんでしたね。

紛失したのは業者

ここにもいくつかポイントがありまして

・民間に委託してもダメだった

・個人情報をUSBに入れて持ち歩いてしまった

・路上で酔っ払って紛失した

というところをでしょうか。

自治体の職員が酔っ払ってやってしまったのかと思いきや、委託業者だったということも難しいですね。

プロといえばプロですが、とはいえってところもありますしね。

同じように民間委託している自治体は多いと思いますが、任せていれば安心というわけでもありません。

個人情報をUSBで持ち出してしまったというところも、昔からそういうのはダメだとよく言われているところでもありますが、まぁこれも改めて注意喚起を全体でやっていく必要がありますね。

パスワードのヒント

今回二重で問題になっているのは、記者会見で職員がパスワードの桁数を言ってしまったことです。

もちろん桁数を公開したところで即解除できるものではないとはいえ、かなり可能性を狭めることができます。

これもまた、社会全体でこういったリテラシーを高めていく必要を感じさせる出来事でした。

小学校とかでパスワードを共通で指定するように指示しているところがあるとかも話題になってましたしね。

メリカリに出品は偽物とはいえ

上記のものも気になるところですが、個人的に気になったのはこちら。

メルカリに該当と思われるUSBメモリが高額で出品されたことでした。

メルカリ出品のUSBは”偽物”と判明 泥酔、路上寝して紛失…尼崎市民約46万人分の個人情報が入ったUSBメモリーはどこに(FNNプライムオンライン) – Yahoo!ニュース

偽物と判明ということで、今回はいたずらと思われます。

しかし必ずしもいたずらかどうか、今回はストレートにやったのですぐわかりましたが、便乗して自治体にゆすりをかけるところも出てくるかもしれません。

しかも今回は自治体が明らかに流出させたことからの出来事でしたが、例えば自治体や企業を相手に、お前のところは個人情報が流出していて自分がそれを持っている、返して欲しければ金を払え、というような脅しだってあり得そう。

流出したかどうかなど、実際はわかりませんからね。

個人情報に関しては取り扱いが厳しくなってきています。それだけに、企業や自治体も対応するのが難しくなっていきそうな気も。

今回の出来事は多くの人が批判していますが、これだけ多くのデータを簡単に扱えるようになった今だからこそ、誰でも流出する側になってしまう可能性もあります。

あらためて気をつけなければなりませんね。

ちなみに今回の件は無事見つかったそうで、悪用されてないといいですね。