ある認証団体が大きな情報漏えい事件が起きました。この事件が明るみに出るまでには、なんと約3年もの間、個人PCで保存された書類が外部から丸見えの状態で存在していたのです。私、ガールズオピニオンのパートタイムブロガー、りりです。今回は、この衝撃的な事件についてご紹介します。
プライバシーマーク認証を行っている日本情報経済社会推進協会(JIPDEC)が、自身が運営するPマークの審査関連書類が漏えいしたことを発表しました。この事件は、Pマーク制度の信頼性に大きな傷をつけるものとなっています。
事件の発覚は、ある事業者から「Pマークの審査関連資料がインターネット上で閲覧可能」との通報を受けたことから始まりました。JIPDECが行った調査の結果、実際に審査関連書類が閲覧可能な状態にあったことが明らかになりました。
驚くべきことに、この漏えいは約3年もの間にわたって行われていました。Pマークの審査員の一人が個人所有のPCに廃棄すべき書類を保存し、それが適切なセキュリティ対策がなされていないNAS(Network-Attached Storage)によって外部から閲覧できる状態になっていたのです。さらに調査の結果、他の審査関連情報や審査員名簿も漏えいしている可能性があることも判明しました。
漏えいされた情報には、事業者名や所在地、電話番号などが含まれていました。幸いなことに、銀行口座番号やクレジットカード番号は含まれていなかったようですが、それでも個人情報の不正利用のリスクは依然として存在するため、被害者は心配でなりません。
JIPDECはこの事件について「多大なご迷惑とご心配をおかけしておりますことを深くおわび申し上げます」と謝罪しました。また、今後の再発防止策として、全審査員の個人PCでの書類保管を禁止し、貸与したPCのみで審査業務を行うことを決定しました。
個人PCでの審査業務は便利ではありますが、セキュリティの面でリスクも伴います。この事件をきっかけに、各企業や団体は情報漏えいのリスクを最小限に抑える方策を真剣に考えるべきです。
私たち一人ひとりも、個人情報の取り扱いには細心の注意を払う必要があります。ネット上での情報漏えいが後を絶たない現代において、セキュリティ意識を高め、個人情報の保護に努めていきましょう。
それでは、次回のブログ記事もお楽しみに!ガールズオピニオンのパートタイムブロガー、りりでした。
