公開日: :
情報流失
まえがき
日本年金機構、数年前までは社会保険庁と称し、杉並区の拙宅の近所に広い敷地を構えていました。
2015年、この年金機構から個人の年金情報が125万件(もっと多いかも)も流出した旨がメディアで大きく報道されました。
テレビカメラの前で陳謝して深々と頭を下げる数人の幹部の姿が大写しになりました。日本年金機構の役員室にある座り心地のよい安楽椅子は、天下り官僚が狙う格好のポストの一つです。
「ご在任中またにこんな事件が起きてお気の毒様」と言いたいところです。実は、この機構の前身、社会保険庁でも10数年前に同じような事件が発生していました。
「しっかり原因を究明し再発防止に努めます」のお詫びの言葉でこの流出事件も幕を閉じました。そして再び前回同様の事件発生です。
あきれ果て怒りすらおぼえます。しかし、私も僅かな生きるすべをこの年金機構から頂いています。杜撰なセキュリティ体制に対してあまり悪口を言いたくありません。
「しっかりしてね、日本年金機構様」と祈るだけです。
1.情報とは
個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することが出来るもの、を指します(個人情報保護法2条1項)。
個人情報は、氏名、性別、生年月日、年齢、本籍、現住所、住民票コード、固定電話番号、勤務先、職業、収入などを含んでいます。
現代社会では、コンユータの利用が一般的になり、個人情報のデータベース化とファイルのコピーが容易になったことで、さまざまな業務でデータの蓄積が進んでいます。
反面、個人のプライバシーにかかわる内容が他人に容易に把握されてしまうリスクも高まっています。
個人情報は、次に述べる法律でしっかりと守られています。しかし現実は同でしょうか?
2.個人情報保護法
個人情報の保護に関連する法律は次の2つがあります。
- 個人情報の保護に関する法律
- 行政機関の保有する個人情報の保護に関する法律
3.マイナンバー制度
個人情報といえば、来年初めに動き出すマイナンバー制度がすぐ頭に浮かびます。
●マイナンバー制度とは
社会保障・税番号制度の略称です。行政手続きなどの簡素化を目的とし国民一人ひとりに12桁の番号をつける制度です。
初めは「行政手続きの簡素化」を名目として出発し、その後徐々に外堀を埋めてやがてかなりの分野で活用し、最終的には政府による「個人の金融資産の把握」を狙った制度と言われいます。
●成立経緯
- 2007年
第一次阿部内閣当時、社会保険庁改革法案の審議中、社会保険庁のオンライン化したデータにミスが多いことが明らかになり、同庁のずさんな管理が社会問題化しました。「消えた年金」問題と騒がれました。これがマイナンバー制度成立の遠因になったと言われています。 - 2009年
平成22年度税制改正大綱決定 - 2012年
マイナンバー制度関連3法案が国会提出 - 2012年
この3法案は衆院解散により廃案 - 2013年
マイナンバー制度関連4法案が国会再提出
「行政手続きにおける特定の個人を識別するための番号の利用等に関する法案」外3つの法案 - 2013年
関連4法公布 - 2015年
総務省、国民へ通知開始 - 2016年
顔写真がついた個人番号カードの交付開始
●マイナンバー制度のメリットとデメリット
■メリット
次の3つと言われいます。
- 国民の利便性の向上
コンビニで住民票を入手、ATMで引越し手続き可能等 - 行政手続きの簡素化
行政事務手続の簡素化、事務コスト削減等 - 公平・公正な社会の実現
国民所得を正確に把握し公正な社会税制度を実現、相続・贈与等をガラス張りにする、など
■デメリット
国民にとってこの制度の怖い点は次のとおりです。
- 情報流出の危険が大きい
金融機関の富裕層向けサービスや入院患者リストなどを組み合わせると悪用される可能性はどんどん広がっていきます。また、 政府段階ではセキュリティ体制は万全でも、民間利用が広がれば広がるほど情報流出のリスクは高くなります。 - 個人の財産が丸裸にされます。
- 政府がすべての民間取引を把握できるようになります。
- 政府が金融機関を取込んで簡単な名寄せで個人預金の動きをはあくできます。
4.個人信用情報機関
広義の個人情報のうち、クレジットカードに関連するあらゆる個人信用情報のデータを集め、関係者にこのデータを提供しているのが個人信用状期間です。
現在日本では以下の3つの機関が活動しています。詳細については前述した「泣く子も黙る個人信用情報機関」を読み直してください。
これら3機関のデータ保護セキュリティ対策は万全といわれています。
- 全国銀行個人信用情報センター(全銀協)
- ㈱シー・アイ・シー(CIC)
- ㈱日本信用情報機構(JICC)
5. ハッキング会社HT(ハッキング・チーム)の情報流出事件
HTは、パソコンやスマホに侵入して遠隔操作により情報を窃取する不正ソフトを監視するウイルス対策ソフトを30数カ国の政府機関に販売しているイタリアのIT企業です。
日本の公安庁もこのHTに注目し、頻繁に接触していたことも報じられました。最近、このHTがサイバー攻撃を受け、大量の機密情報が流出した事件が発生したそうです。
ややこしい話です。
不正ウイルス対策を専業とする企業が逆に不正ウイルスに侵入され、虎の子のウイルス対策ソフトの作成技術が盗まれ、ウイルス対策ソフトが駆除できない新たな不正ウイルスの誕生に繋がる惧れが出てきました。なんだか舌を噛みそうな話です。
6. 個人信用情報流失事件
情報の流出(あるいは漏洩)とは、「個人情報を保有する者」および「個人情報に該当する者」の意図に反して、第三者がこの個人情報を他人に渡すことです。
データ保有者の過失は別として、「意図に反して渡す」場合の動機はさまざまですが、保有者側の杜撰なセキュリティ体制、営利、恐喝、誹謗・中傷、相手の意図を探り出す、秘密を盗む、自分の才能を誇示する、相手を困らせるなどでしょう。
情報流出事件は無数にあります。これまでに発生した大規模な漏洩事件を年代別に列挙しておきましょう。
なお、年代別に見ると、2000年初めの数年間は流出事件が極めて多く、最近になるにつけて流出事件は少なくなってきています。
発生年 | 企業名 | データ流出件数 | 流出方法等 | 流出の理由 |
---|---|---|---|---|
2004年 | 社会保険庁 | 件数未発表 | 保険庁の職員が私的目的でデータを閲覧 | 一部職員は故意にデータを外部に流出 |
2005年 | 山陰合同銀行 | 19万件 | マイクロフィルム紛失 | 不明 |
2007年 | 大日本印刷 | 15万件 | 外部持ち出し | カード情報を窃取、グループへ売却 |
2008年 | サウンドハウス | 97500件 | SQLインジェクション | 中国からの不正アクセス、クレジットカード情報窃取 |
2009年 | 大口なし | |||
2010年 | サンプル百貨店 | 46万件 | 従業員による外部持ち出し | 2次被害架空請求、データ売却 |
2011年 | ソニー | 1億261万件 | LultzSec(注)ミュージック、エンタメ等不正アクセスのデータ流出 | 使途不明(注)政府系や有名企業を標的とすることを表明するハッカー集団 |
2011年 | 米シティ | 20万件 | 不正アクセス | クレジットカード情報グループ |
2012年 | ベクター | 26万件 | 不正アクセス | クレジットカード情報 |
2013年 | Yahoo Japan | 2200万件 | 不正アクセス | File化して密売 |
2014年 | ベネッセ | 760万件最大2070万件の可能性あり | 不正アクセス | 意図不明 |
2015年 | 日本年金機構 | 125万件 | 不正アクセス | 杜撰なセキュリティ体制 |
7. サイバー攻撃
サイバー攻撃の詳細については前述した「サイバー攻撃と不正ウイルス」を読み直してください。
8. 米国政府による盗聴事件
最近、米国の国家安全保障局(NSA)が,友好国であるドイツのメルケル首相の携帯電話、フランスの政府機関の電話、日本政府の通信を盗聴していることが明らかになりました。
ドイツやフランスは非難声明を発表し、米国オバマ大統領は再発防止を表明しました。日本政府は「仮に事実であれば極めて遺憾」としていましたが、国会で野党側から突上げられて、ようやく(おそるおそる)米国に調査依頼を発しました。
弱腰外交の好例の一つです。欧米諸国は昔からスパイ合戦を繰り広げています。日本人は、情報の取扱や通信の保護には極めて鈍感と言われています。
太平洋戦争の火蓋を切った真珠湾攻撃の情報も米政府は事前に承知していたことについては、皆さんご存知のとおりです。
9. むすび
以上、情報漏洩についていろいろと纏めてみました。漏洩に伴うリスクはきわめて高く、かつ漏洩による2次被害は無限に広がる可能性を秘めています。
どうすれば漏洩を防ぐことが出来るのか。漏洩がおきやすい環境に焦点を当てて、いくつか、素人なりに考えてみました。
- ノートパソコンやモバイル携帯電話を使わないときは、ネットの世界から切り離しておく。
- コンピュータにアクセスできる人を特定しておく。できれば誰にも使わせない。
- 企業の防衛策としては、派遣社員、契約社員、パート・アルバイト従業員にも
漏洩の防備体制をしっかり徹底しておく。 - 職場に私物のノートパソコンやスマホ等を持込
関連記事
-
-
庶民金融と金貸しの生い立ち
庶民金融とは、金貸しが個人や零細企業に対して行う小口、短期の融資のことです。銀行による個人向
-
-
クレジットカードの素描(まえがき)
まえがき クレジットカードは「支払手段の一つ。クレジットカード会社が会員に後払いの条件で、
-
-
クレジットカードの素描(カードの目的)
カードの目的 大別すると、個人専用、法人専用、個人事業者専用(ビジネス)、福祉専用等のカード、
-
-
クレジットカード業界の登場人物
今回は、クレジットカード業界という舞台に登場してくる役者さんを紹介しましょう。役者、といえば
-
-
クレジットカードをめぐる犯罪
1. まえがき クレジットカードをめぐる犯罪も種は尽きません。後から後から新しい手口と
-
-
インターネット・バンキング
インターネットバンキングとは、銀行がネット上提供する銀行取引のサービスです。銀行の窓口、また
-
-
チャージバックの認知度
一般のクレジットカード利用者は、どの程度「チャージバック」というカード取引上のトラブルや不正
-
-
消費者金融とメガバンク
まえがき 世の中には、これから社会人として第一歩を踏み出そうとする若い人、主婦、中小企業の
- PREV
- 暗証番号
- NEXT
- カードバカ連載 カードあれこれ 第10回 「日本人は、なぜ現金好きか?」(後編)