相変わらず死にそうなんですが思わず書いちゃう。
大日本印刷の関連会社元社員による個人情報流出、合計43社・約864万件に (Internet Watch)
DNPから個人情報863万件以上が流出、「悪意を持った内部者」への管理が不十分(ITmedia)
先月報道されていたジャックスのカード番号流出、なんかヤな感じだなと思ってたら、フタをあけたらすごいことに。件数も問題だけど、渡った先で既に振り込め詐欺のようなことに使われていることがかなりインパクトが大きい。以前のいくつかの事件のように恐喝に使われただけというのなら流出先もしれてそうだけど、詐欺グループの手に渡ってるということは仲介がいるはずで流出先も複数になってくる。DNPのトップページによると流出情報は全て押収されてるとのことなんだけど、当然それホンマかいなという声は出てくるだろう。ただ、DNPにはおそらく、これ以上の流出がないことを保証する術はないだろうと思う。押収するのはあくまで警察だから。
個人情報保護法施行と、振り込め詐欺系統の詐欺手法の発達？があいまって、個人情報ってそれなりにお金になるようになってしまった＆それを認識する人が増えたので、今後こういう内部不正は残念ながら増えるだろう(まぁカード番号は明らかにお金になるんですが)。それもよりによって、プライバシーマークの取得コンサルを事業展開してるDNPから出てしまったあたりが根が深いなぁ。
ところで前から気になってるんですがクレジットカード番号の流出を「個人情報流出」って報道されるとちょっと違和感。住所氏名電話番号と、病歴とかの機微情報と、パスワード/暗証番号とかカード番号とかはそれぞれ性質がだいぶ違うのに、報道では件数競争？のために全部同じになってしまうあたりが何とも気持ち悪い。個人情報保護法はここに区別付けないから確かにその意味では同じなのだけど、被害の大きさを件数でしか表現できない/しない報道はちょっとミスリードな気がする。