|
個人情報に関する事故と犯罪
個人情報に関する事故や個人情報の不正利用は昔からあり、子供の誕生や入学の時に、なぜか分からないが、ダイレクトメールが大量に届いたり、また近親者が亡くなった時に、忌明けのお礼用の贈答品のカタログが送られてきたりして、情報がどこから入手されているのかと疑問に思うことがあったが、それが犯罪に結びつくようなことは少なかったと思う。
しかし、現在は、安部総理大臣が「"美しい国、日本"を作りあげたい」、と言っている裏にあるように、日本の社会規範が乱れて来ている現実があり、その中で、個人情報を利用した犯罪が増加している。
また、コンピュータの一般化やオープンなネットワーク、また、大容量の情報の記憶ができる、非常に小型化した記憶媒体が安価に入手できるようになったこともある。
このように、大量の個人情報の取扱いが容易になり、以前は、紙の名簿の取扱いが中心であった「名簿屋」も電子的なデータを扱うようになり、また、個人情報が売れる世の中になってしまい、持ち出した場合にそれに値段が付き、容易に金に換えることができるようになってしまった。
古くは、「宇治市の事件では犯人の男性は、テレビなどで名簿の売買がカネになることを知り、インターネットで見つけた大阪府の名簿屋に電子メールで購入を打診。商談は成立、M0(光磁気ディスク)に 21万人分をコピーして郵送した。5 月13 日には口座に代金25 万500 円が振り込まれた。」(毎日新聞/JBMIホームページ)とされている。
また、最近の大日本印刷㈱から漏えいしたジャックス会員の個人情報のケースでは「持ち出した情報のうち約4000件をWebサイト「闇の職業安定所」で知り合った詐欺グループの男に約22万5000円で売却した。」(ITmedia News2007-2-21)
このように、今や世の中には「個人情報の売買の市場」が出来てしまっている。
更に、その情報を買ってクレジットカード番号の不正使用や振り込め詐欺等の犯罪に利用する犯罪組織もあると言われている。
情報を使った犯罪にやくざの関係者が目をつけ、軽い気持で犯罪を犯す若者を巻き込んで行うという風潮があるとのことである。
従来はクレジットカードによる支払いには、必ずサインが確認されていたが、いつの間にか少額の決済にはサインが不要になり、また、Web経由ではクレジットカード番号とその有効期限のデータを入力するだけで決済ができるようになったことも犯罪を誘発する要因になっていると思う。
犯罪者が個人情報を入手するルートは、個人から(フィッシング等)や公共の機関から(住民票情報等)、等々色々あるが、ここでは事業者(企業等)における個人情報の紛失・盗難等の流出・漏えい事故に限定して、個人情報の保護の面から考えて行く。
少し古いが、平17年11月30日付けの内閣府国民生活局の「個人情報保護の現状と施策について」によれば、次のように示されている。
「個人情報保護の現状と施策について」(内閣府国民生活局資料)
(1)17 年度上半期(4月~9月)において、事業者が公表した個人情報の漏えい事案(※"漏えい"の他、"滅失"、"き損"の事案を含む)は、合計 894 件である(16 年度は1年間で 405 件)。
(2)漏えいの規模と情報の種類
漏えいした個人情報の人数(以下「漏えいした人数」という)は、500人以下の事案が全体の65.2%を占めているなど、比較的小規模な事案が多い。
漏えいした人数について、昨年度と比較すると、5,001~50,000人の事案の割合が4.4%から15.1%に増加するなど、比較的大規模な事案の割合が増えている
表1 漏えいした人数
漏えいした人数
|
17 年度上半期
|
(参考)16 年度
|
|
件数
|
割合
|
件数
|
割合
|
|
500 人 以下
|
583
|
65.2%
|
291
|
71.9%
|
|
501 ~ 5,000 人
|
133
|
14.9%
|
80
|
19.8%
|
|
5,001 ~50,000 人
|
135
|
15.1%
|
18
|
4.4%
|
|
50,001 人 以上
|
34
|
3.8%
|
11
|
2.7%
|
|
不明
|
9
|
1.0%
|
5
|
1.2%
|
|
合計
|
894
|
100.0%
|
405
|
100.0%
|
漏えいした個人情報について、顧客情報、従業員情報、その他の情報に分けてみると、顧客情報が全体の98.9%を占めている。 漏えいした個人情報について、氏名、生年月日、性別、住所(以下「基本情報」という)とそれ以外の情報(以下「付加的情報」という)に分けてみると、基本情報のみが漏えいした件数は、全体の5.4%であり、ほとんどの事案において、電話番号、口座番号、メールアドレス、クレジットカード番号等の付加的情報と共に漏えいしている。
表2 漏えいした情報の種類(平17年度上半期)
|
漏えいした情報の種類
|
件数
うち基本情報のみ
|
|
顧客情報
|
884 (98.9%)
|
48 (5.4%)
|
|
従業員情報
|
22 (2.5%)
|
0 (0.0%)
|
|
その他の情報
|
4 (0.4%)
|
0 (0.0%)
|
|
合計(重複分除く)
|
894 (100.0%)
|
48 (5.4%)
|
(3)漏えい元と漏えいした者
① 漏えい元については、「事業者」から直接漏えいした事案が全体の 77.9%、「委託先」から漏えいした事案が全体の 21.4%となっている。
② 「事業者」及び「委託先」の中で、実際に漏えいに関わった者(以下「漏えいした者」という。)についてみると、「従業者」が全体の 78.4%である。
③ 漏えいした原因をみると、「従業者」については「意図的」が6件、「不注意」が 677 件であり、ほとんどが「不注意」である。
「第三者」については、159 件全てが「意図的」である。
表3 漏えい元・漏えいした者(平成17 年度上半期)
|
漏えいした者 ╲
漏えい元
|
従業者
|
第三者
|
その他
|
不明
|
合計
|
|
意図的
|
不注意
|
不明
|
計
|
意図的
|
|
事業者
|
5
(0.6%)
|
532
(59.5%)
|
18
(2.0%)
|
555
(62.1%)
|
122
(13.6%)
|
1
(0.1%)
|
18
(2.0%)
|
696
(77.9%)
|
|
委託先
|
1
(0.1%)
|
145
(16.2%)
|
0
(0.0%)
|
146
(16.3%)
|
37
(4.1%)
|
0
(0.0%)
|
8
(0.9%)
|
191
(21.4%)
|
|
不明
|
-
|
-
|
-
|
-
|
-
|
-
|
-
|
7
(0.8%)
|
|
合計
|
6
(0.7%)
|
677
(75.7%)
|
18
(2.0%)
|
701
(78.4%)
|
159
(17.8%)
|
1
(0.1%)
|
26
(2.9%)
|
894
(100.0%)
|
(注)( )内は、漏えい事案全体(894 件)に対する割合。
以上(内閣府国民生活局資料)より
さて、ここで先ず問題になるのが、意図的な個人情報の漏えいである。
意図的なものとしては、従業者によるものと第三者によるものが示されている。
第三者による意図的な漏えいとは、資料の中では注釈が付けられていないが、所謂、泥棒によるものと思われる。
従業者による意図的な漏えいは、平成17 年度上半期の半年間で6件(全体の0.7%)であり、それを多いと見るか、少ないと見るかであるが、従業者による意図的な漏えいであり、犯罪者を身内から出していることでもあるので、非常に多い印象を受ける。
また、第三者による意図的な漏えいが半年間で159件(17.8%)発生している。
車上荒らしや置き引き、パソコンの盗難等が含まれていると思うが、注意することによりかなりの部分は防ぐことができるのではないかと思う。
従業者による不注意については、社外での置き忘れ、誤封入、誤配送、印刷ミス、電子メールやFAXの送信ミス等が含まれていると思われる。これも注意することによりかなりの部分は防ぐことができるのではないかと思う。
しかし、不注意の事故については、Winny等による漏えいが怖い。
内閣府国民生活局資料のどのカテゴリーに分類されているか定かでないが、不注意や規則を守らなかったことが原因であり、一度ネットワーク上に出てしまった情報は、限りなく拡散してしまい、また回収が困難であるので、被害度としては非常に大きなものとなる。
また、意図的な漏えいは元々が金銭的な目的であろうから、転売され、これも確実に拡散して行く。
当然のことながら、意図的な漏えいの多くは紙による持ち出しではなく、電子媒体による。
現在では、ほとんどの企業が顧客情報等を何らかのデジタルデータとして、データベースに記録して管理している。
ここで、読者の皆さんはIT業界やIT関連業務に従事する人が多いと思うが、これらのデータべースやサーバーの管理には、ITベンダーやシステム部門が携わることが多く、身近なところで個人情報の漏えい等の当事者が発生する可能性があり、特に管理者にとっては気を抜くことができないことと思われる。
(中小企業診断士 中村 隆昭)
|
