個人情報保護対策−企業・団体のための個人情報保護支援サイト

価格.comの不正アクセス事件による個人情報流出とウイルス流布による二次被害の危険性

　サイト改ざんのほか、同サイトで提供している「お知らせメールサービス」に登録したユーザーのメールアドレスが詐取されるという被害もあった。しかし、自社内部の問題による情報流出ではなく、悪意の第三者からのハッキングによる情報詐取のためと、流出したメールアドレス2万2511件の持ち主への補償は行わなかった。漏洩したのは、メールアドレスのみで、購読者の本名や住所などの情報は含まれていないとはいえ、メールアドレスから個人が特定できる場合もあるので、厳密には個人情報保護法違反となる可能性は高い。

　しかし今回の場合は、大手エステティックサロン運営会社のホームページから個人情報が流出した場合とは異なり、ベンダーが配布しているパッチにもいち早く対応し、セキュリティについての日常監視も怠らなかったということから、十分な安全管理対策を行っていた上での予測しきれない被害だったということから個人情報保護法の罰則は受けない。また、事件発覚後から改ざん方法を除くが、ホームページ上で随時調査・サポート情報を提供していた点も大きい。

　個人情報を取り扱う事業に携わるなら、被害者が加害者になりうる現在、常に最善のセキュリティ対策を施す必要があるということだ。また同時に、残念ながら個人情報流出となった場合、迅速な対応が事業の明暗を分けるということを強く言いたい。実際にカカクコムは、漏洩事件後一時株価を下げたが、その後持ち直している。これは、世間が同社の迅速な対応を容認したことの表れとは言えないだろうか。

　事件後、カカクコムではセキュリティ対策向上のために「カカクコムセキュリティ対策委員会」を設置。

この委員会のメンバーは、デジタルガレージ共同創業者顧問 兼 警視庁総合セキュリティ会議委員の伊藤穣一氏、ビー・ユー・ジー代表取締役COO 兼 日本ベリサイン顧問の川島昭彦氏、ラック代表取締役で元内閣官房情報セキュリティ基本問題委員会第2分科会委員の三輪信雄氏だ。また、技術支援企業として、ラックなど数社が協力するという。

　しかし、考えうる限り最強ともいえる対策委員会を立ち上げたであろう穐田社長の「セキュリティ対策に100％はないと痛感した。技術も日々進化する。対策に終わりはない」という経験者の言葉は重く響く。