クレジットカード情報漏洩問題:国内でも6万7000人

カード情報流出の恐れ、国内6万7000人に拡大 日経 6月23日
米国でクレジットカードの個人情報が大量に漏洩(ろうえい)した問題で、経済産業省が22日の午前11時時点で集計したところ、ビザ系で個人情報が漏洩(ろうえい)した恐れがある日本のカード会員数は4万6000人に達した。マスターカード系は2万1000人で、合計6万7000人にのぼる。
 経産省は「漏洩の対象となった会員数がさらに大幅に増えることはない」としており、不正利用の実態などについても各社から情報収集を進めている。


米カード情報流出 12億枚 揺らぐ信頼 2005年6月20日 読売新聞によれば、
米連邦捜査局(FBI)が、個人情報への侵入の手口や被害規模を捜査しているが、何者かが同社のシステムに侵入し、カード保有者の氏名や有効期限などを取得した可能性がある。不正侵入は2004年末から今年5月にかけて行われたらしく、長期間に及んだことが問題を拡大した

 FBIが捜査を続けているが、今のところ、問題の決済処理会社 CardSystems の管理が超ズサンで、侵入自体は大して難しくなかったようである。MasterCard事件が示すハッキングの強力化 ITMedia/Associated Press 2005/06/22によれば、いわゆる「Script Kiddie」(日本語に訳すとすると、スクリプト厨かカッペ-Cut&Pasteくらいしかできないシロート-というところか)でもかなりのことはできたのではないか?と推測されている。

 アメリカでは今回の事件やバンカメやシティバンクなど大型の情報流出が相次いでいるが、
  1. 内部犯行による持ち出し
  2. 移送中の紛失
  3. 盗難
あたりは、もはや日常茶飯事という感じだ。
 この状況に議会も動き出した。米上院、超党派の支持で個人情報流出対策法案提出 ロイター 2005/06/23によると、
  1. データ流出に関する情報の公開の義務付け
  2. 商品やサービスと引き換えに社会保障番号の提示を求める事の禁止
  3. 消費者の許諾を得ずに社会保障番号を売買することの禁止
  4. 消費者のアカウントを不正アクセスから守ることの義務付け
など、規制と罰則の強化を汁!、というものだ。

 ようするに、「個人情報をきちんと扱わないと、社長は刑務所行き」つーことだな極端に言えば。

 消費者保護に伝統のあるアメリカでも、データセキュリティに関しては企業側のロビー活動でずいぶんツブされてきたが、今度はさすがに何らかの形で通るのではなかろうか。まあ、例によって骨抜きにされる可能性は高いけど。

 さて翻って、ある意味アメリカより進んでいるともいえる日本の個人情報保護法であるが、漏洩元の企業に対しては、主務大臣の命令に違反したり、報告を怠ったり、虚偽の報告を行ったりすると罰則が科せられる(つっても6カ月以下の懲役か30万円以下の罰金。けっこう軽いね)が、顧客に対する民事責任は定められていない。もちろん、実際にひどい被害を受けた顧客はプライバシー権の侵害で損害賠償請求を行うことは可能だが、損害が補填されるのであれば、わざわざお白州におおそれながらと訴える奴もそうはいるまい。最終的に消費者にコストが転嫁されることにはかわりないのだが、直接的にテメエの腹が痛んだって感覚がなきゃあねぇ。

 いざとなったら頭だけ下げちゃって、お涙金で補填すりゃあいいや…そんなつもりでやってる企業はないだろうが、実務上のコストとリスクを天秤にかけりゃあ、思ってなくてもやることは結果的にいっしょということはあるわけで、日本においてもさらなる罰則の強化の必要性というのも出てくるかもしれない。

 なーんて言い出すと、この法律施行に当たっては、「国家による言論監視体制の強化だ言論の自由の抑圧だ1984だビッグブラザーだ」的論調で批判もあったので、馬鹿なことをいうなといわれそうだが、そもそものあるべき目的は「個人の保護」なわけである。
 しかも現実に大きな被害が出ている現状を前にすると、政治家に悪用される恐れがある云々が重要な問題であることは認めるが、言論の自由を守るためにはリスクは全部個人責任というのはちょっと論調のポイントがズレているような気がしないでもない。
 「俺のお財布の中身の安全性」と「俺の言論の自由」をはかりにかけた二者択一の問題だつーのは、いくらなんでも乱暴すぎる二分法だろう。
 「主務大臣」の権限の問題など、法律として見直すべきところは多かろうが、法的な個人情報の保護の仕掛けがまったく不要ということはないと思う。
[PR]
by SIGNAL-9 | 2005-06-23 14:04 | 情報保護・セキュリティ | Comments(0)
<< 「Winny」のウイルス感染で... AoG.2y.netの記事に思う >>