personal_security

個人情報とセキュリティ



最近、某学習系企業の個人情報流出とのニュースがありましたので個人情報保護について調べてみました。
個人情報とはどんなものなのか?

個人情報
個人情報の保護に関する法律(個人情報保護法)

某学習系企業の個人情報流出とのニュースがありましたが、個人情報を漏らした派遣SEは現在「不正競争防止法違反」で立件とのことです。

個人情報保護法の穴

個人情報保護法の個人情報とは「特定の個人を識別できる情報」を指します。
具体的に言うと氏名、誕生日等ですが、個人を特定出来る情報のことです。

ただし、同姓同名が居る場合は個人が特定できないから個人情報に当たらない等、個人を特定出来る情報でなければならないようです。

現在、メールアドレスは個人情報に当たりません。
お客様のメールアドレスをいくら流出しても個人情報保護法には引っかかりません。

なら、メールアドレスだけ盗めば罪にならないのかと考えるかもしれませんが、結局はメールアドレスを入手する過程で法律違反をするため捕まります。

  • ハッキング・・・不正アクセス
  • 名簿を取得・・・窃盗、業務上横領など
意図せず、ウィルス等で個人情報を流出してしまう可能性があるのでお気をつけてください。

損害賠償

某企業の場合は現時点で、個人情報流出数760万件、1件当たり1~2万円の賠償金になる可能性が高いと言われている。
ただし、これ今回の事件ですと現時点で760万件なので単純計算で760~1520億円の損害賠償が発生する計算になります・・・
なおかつ、企業イメージが下がってしまいますし、取得していたPマーク等が取り消しになってしまう可能性があったり企業にとってはダメージが多すぎます。

また、個人情報を流出させた社員には会社から損害賠償がもとられる可能性があります。

自分で公開している危険性

SNS等ですと、自分の情報を公開している人が多いですがこれは危険性が高いです。

住所や学校を公開していなくても、ネット上のコメント、写真などのメディア等から様々な情報を取得する事が可能です。
Twitter等で炎上するパターンがこれですね。

また、自分で公開していなくても、友達が自分との写真をネット上に公開するなど様々な危険性があるのでお気をつけてください。
企業も、そこで働く社員、SNS等を利用する一般の方も個人情報の流出には注意を払いましょう。



コメントを残す