ベネッセの情報漏洩事件から学ぶべき自己防衛の方法 | 株式会社ドリームハイブ：時短をコンセプトにした ITコンサルティング

ベネッセの情報漏洩事件もやっと原因が明確になってきた、
というところでまだまだ落ち着くには時間がかかりそうな状況ですね。

今回の漏洩事件は
実質4,000万件超の個人情報の規模とも言われる大規模な事件ですから、
実際に被害に遭われた方も多いのではないでしょうか？

この事件の見方は色々あるとは思いますが、
今回は情報を登録するユーザーの視点で
今後どのような対策をしておくべきなのかについて
考察してみたいと思います。

ということで、

・ベネッセの情報漏洩事件から学ぶべき自己防衛の方法

についてお話しさせていただきます。

1 ＜＜本コンテンツの対象となる方＞＞
2 ＜＜個人情報とは＞＞
3 ＜＜個人情報の流出が発覚したきっかけ＞＞
4 ＜＜個人が漏洩事故に対策することは可能か？＞＞
5 ＜＜漏洩が発覚したらどうする？＞＞
6 ＜＜まとめ＞＞

＜＜本コンテンツの対象となる方＞＞

・個人が情報漏洩にどう対策しておくべきかを知っておきたい方

＜＜個人情報とは＞＞

個人情報とは「個人情報の保護に関する法律」で
次のように定められています。

生存する『特定の個人を識別することができるもの』

通常、氏名・生年月日などを指すのですが、

複数の情報を組み合わせれば
個人を特定し得る情報はすべて個人情報と見なされますので、
学籍番号や社員番号も対象となります。

メールアドレス単体は個人を識別できる場合のみ個人情報に該当する、と
されています(2014年7月時点での日本の場合)。

また、似たような概念に「プライバシー」というものがあります。

少しわかりづらいのですが、
個人情報とは別ものであって『私生活上の事柄』を対象としています。

例えば、性別・職業・年齢・
スリーサイズ・ウェブなどの閲覧履歴、です。

ただし、本人が自ら公開している情報は
プライバシー情報として扱われません。

「個人情報」と「プライバシー」は被る部分も多いですが、
別のものであるという認識は持っておきましょう。

封書の宛名部分が個人情報、中身をプライバシーと考えると
わかりやすいかも知れません。

＜＜個人情報の流出が発覚したきっかけ＞＞

今回の事件が発覚したのは、
ベネッセHDへ「個人情報が漏洩したのでは？」という
問い合わせが急増したことが発端です。

中には次のような問い合わせがあったそうです。

「ベネッセに登録した住所はマンション名をわずかに変えたものだが、
　そのマンション名でDMが来ている」

その後同社は対策委員会を設置、外部の調査会社を使って調査を行い、
漏洩が確定したという経緯です。

＜＜個人が漏洩事故に対策することは可能か？＞＞

ここであなたが気になるのは、
漏れてしまった情報を回収することは可能か、
という点ではないでしょうか？

残念ながら、一度漏洩した情報は、
現在はデータ化され複製が容易であることもあって、
回収は現実的にはまず不可能です。

そこで、次善策ではありますが、
あらかじめ行っておくべき弊社としてのおすすめのポイントを５点挙げます。

◎各サービスには必要最低限の情報のみを登録する

提供されるサービス内容によって変わりますが、
不必要な情報を載せないことが基本です。

プライバシー情報を必要以上に載せるのはやめましょう。

◎氏名やマンション名を一部変えておく

氏名やマンション名が正確かどうかは、
実はそこまで郵送に関係がありません。

ですので、漏洩時の元を辿り安くするために、
少しいじっておくという方法です。

今回のベネッセの事件が明るみに出たきっかけである、
登録者がマンション名を少し変えていたことと同じ方式です。

※私の場合はマンション名を少し変えています

ただし、誕生日を変えることは
パスワードの再発行時などで困ると思いますので
おすすめしません。

◎クレジットカードは使い分ける

支払いに利用するクレジットカードは、
払うサービスに合わせていくつかのカードを使い分けるのも対策の１つです。

◎パスワードはサービス毎に変える

複数のサービスでパスワードを使い回すのは絶対に止めましょう。

１つの漏洩事故から他のサービスまで被害が波及してしまいます。

◎サービスに登録した情報は別に場所に控えておく

例えば、漏洩が発覚したときにカードの利用を止めるためには、
どのカードを利用しているかを把握しておく必要があります。

どのサービスにどのような情報を登録したのかを把握していなければ、
対策自体が取れなくなるのが理由です。

＜＜漏洩が発覚したらどうする？＞＞

まずは漏洩元を限定することが重要です。

漏洩が発覚した場合には漏洩元が明確であれば
そこに指示を仰ぐことができます。

わからなければ、次のような専門機関に問い合わせてみましょう。

◎都道府県警察本部のサイバー犯罪相談窓口等一覧
http://goo.gl/9YrTFw

◎インターネット安全・安心相談
http://goo.gl/iUqQCF

◎情報セキュリティ安心相談窓口
http://goo.gl/NPrA3I

◎法テラス
http://goo.gl/BYguzj

◎消費者ホットライン
http://goo.gl/k9steB

＜＜まとめ＞＞

名簿の売買というのは古くから行われている商売で、
今回のように明るみに出たもの以外にも
たくさんの漏洩事故というのは起きているでのでしょう。

残念ではありますが、漏洩してから漏洩した会社を叩いても
あなたにとってのメリットはほとんどありません。

事後の対応を速やかに行い、事前の対策を強化するしかないのです。

大切なあなたの情報を、あなた自身が守れるように対策を行いましょう。

なお、WordPress を利用している方向けの動画ですが、
次の動画講座もセキュリティについて参考になると思います。

◎WordPressを守るポイントが分かるセキュリティ＆バックアップ講座
→ http://goo.gl/NGqyVt

その他、IT 関連の疑問があれば、お気軽にご相談ください。
※Excel や Word などのソフトの疑問などでも大丈夫ですよ！