誰もが知っているであろう、有名生命保険会社2社より、それぞれ130万人分、75万人分の個人情報が流出した模様です。流出した項目は、年齢、性別、保険料などの情報が含まれているということです。今回の流出では、個人を特定することが出来ないため、悪用される可能性は低いとのことでしたが、もし、保険契約が他者の目に触れるということは、そこに病歴情報などがあった場合、要配慮個人情報にも該当し、大変憂慮すべきことです。

●データをクラウドに預けるということ

今回の問題は、当該生命保険会社より情報が流出したわけではなく、外部委託先が利用しているサーバが不正アクセスを受けて、情報を流出させてしまったとのことです。しかし、有名保険会社が顧客情報を預けるにあたり、いいかげんな管理の会社には委託しないはずです。不正アクセスに対して、幾重にも対策を行っていたに違いありません。それでもなお、流出してしました。これは、もはやネットワークに接続するということが、リスクそのものなのです。今回も、氏名など個人を特定できない形でデータを管理していたおかげで、流出した情報だけでは、あまり利用価値のない物であったことが幸いしています。クラウドにデータを預けるということは、このように、最悪、流出前提で設計する必要がありそうです。

●企業の大小は関係ありません

有名保険会社からの個人情報流出ということで、大きなニュースになっていますが、上記の通り、不正アクセスを受けたのは外部委託先のサーバです。中小企業の経営者様とお話をさせて頂いておりますと、「ウチは小さい会社だから、狙われることはないよ」と笑い飛ばされるのですが、むしろ、セキュリティ対策の甘い中小企業がターゲットになる場合が多いのです。中小企業の権限を奪取した後に、取引先の大手企業のアクセスを試みている事象が報告されています。少なくとも、他社との取引がある場合には、加害者にならないように、しっかりと対策を行う必要があります。

●攻撃手法は進化します

攻撃者は次々と新しい手段で襲いかかってきます。ニュースなどで話題になる攻撃手法などは、すでにかなりの範囲に拡がっていて、被害が顕在化した状況です。まずは、現在の問題点を洗い出した上で、今後、必要になるであろう対策を想定し、情報の取り扱いの運用を含めた情報セキュリティ対策を行います。「想定外でした」では、すでに許されない時代になってきたのです。

セキュリティに関するお問い合わせは、長野市 認定支援機関 株式会社アイズモーションまでお気軽にどうぞ。
人ごとではなくなった今、是非、ご相談ください。
お問い合わせはこちらから。