個人情報保護委員会自身が個人情報を漏洩した話

個人情報保護の施策を進めるための個人情報保護委員会自身が個人情報を漏えいしてしまったということでニュースになりました。

個人情報の漏えいについて(令和4年1月18日)

なぜこんなことが起こったのかと言うと、意見募集手続きを行い、その過程において総内容を個人情報込みで公開してしまったということです。単純な人的ミスという話になりますね。

個人情報保護委員会であってもこのようなミスで個人情報が漏洩してしまうということ、このような組織でもこんなトラブルが起こってしまうのであれば一般の通販のお店なんて個人情報なんて漏れることは当たり前というような話になってしまわないでしょうか。

別にこの委員会の人が駄目だということを言いたいのではなく、一般の通販のお店の人のセキュリティーを強化しなければいけないという話でもなく、個人情報は取り扱った時点で漏れるものだという前提のもとに動かなければいけないのではないかと思うのです。

人的ミスは絶対に防げません

どれだけ個人情報を漏らしてはいけないというような意識があったとしても人的ミスで個人情報が漏れてしまうということは防ぎようがありません。

もちろん気をつけていた方がそのリスクを減らすことができますし各従業員やアルバイトが個人情報が重要だということを認識していればうかつに個人情報を公開してしまうリスクというのは減るでしょう。でもそれはそこまでリスクを減らすだけでありゼロにすることはできません。

ゼロにすることができない以上いつか個人情報が漏れることは起こってしまうということです。一つの店では漏れないとしても、それが何万店というお店が存在すれば日常的に情報が漏れてしまいます。

たまたま漏れた情報を見た人が良心的な人であれば注意をして情報を隠して終わりになるかもしれませんが悪意ある人が見てしまうとその情報を広めてしまうかもしれません。場合によってはクレジットカード番号などを抜かれ悪用されてしまうようなリスクというのも出てきます。

不正に使用されない保証も何ひとつありません

クレジットカード番号などを含む個人情報の場合は不正使用されてしまうようなリスクも出てきます。いくらそれぞれの従業員が意識を高く持っていたとしてもメンバーは入れ替え続けようでしょうし、永久に不正使用されないというような保証は何一つありません。

そしてそのサイトがいつかハッキングされて外部から情報を取られてしまうということも絶対にないとは言えません。ハッキングの腕というのも年々上がってきているでしょうし、本当のセキュリティ会社のプロであればまだしも日本中にあるような個別の通販のお店の担当者が完璧に対応できるのかと言うともはやそれは難しいというもんなのではないでしょうか。

クレジットカードの不正が起こってしまうと莫大な被害が発生してしまいます。ちょっと情報が漏れたという話ではなく、実際に金額として発生してしまうためこれだけは絶対に防がなければいけません。

漏れることのないような体制を作る

どれだけ頑張って各個人の意識を高めても漏れるものは漏れてしまいます。
全ての従業員が完璧な意識を持って取り組むわけでもありませんし、本人に悪気がなくてもミスが起こってしまうという可能性はいくらでもあります。
ハッキングに関しては正直個人ではどうしようもないというようなこともたくさんあります。

これが防ぐために一番大切なことは漏れようがない体制を作ることです。
最初からクレジットカード番号を持たない、個人情報が特定できるような指名情報を持たない、アクセスできないという方法です。

今では各店舗がクレジットカード番号自体を保有しないというの仕組みもできてるところもあります。仕組み化ができてしまえばこのようなリスクというのは劇的に減らすことができるはず。各人が頑張って対策するのではなく最初から情報を取り扱わないような工夫をするという方向に動かなければいけないのではないでしょうか。