情報漏洩事案から学ぶべきこと

オンラインのイベント運営やチケット販売を手掛ける「ピーティックス」は18日までに、外部から不正アクセスを受け、最大677万件の個人情報が流出したと発表した。顧客の氏名やメールアドレス、暗号化されたパスワードが含まれている。

このサービスを利用している宇都宮市と宮崎市、鹿児島県はそれぞれ、個人情報が流出した恐れがあると公表した。一部は個人情報売買サイトで出品されているのが確認された。

ピーティックスによると、住所や電話番号、クレジットカード情報の流出は確認されていない。利用者はパスワードの再設定が必要になる措置を取った。同じパスワードを他のサービスで使っている場合は変更するよう呼び掛けている。

9日に個人情報が引き出されている恐れがあることが判明。外部調査の結果、10月16～17日に不正アクセスがあり、個人情報が引き出されたことが確認された。（日経新聞電子版　11/19)

以上の報道を受け私のメールアドレスを確認したところ
この件の告知やお詫び、パスワードを変更すべしとの指示などのメールは届いていない。（11月20日　８時現在）

報道の翌朝になってもユーザーへお詫びや原因と対策について一報を入れていないことに（一部届いている）ことは非常に問題だと感じる。

弊社もオンラインイベントを小規模ながら行う会社として情報の取り扱いについて再度点検するとともに、非常時対応についても準備する必要あると強く感じました。

個人情報漏洩に関しては盗まれた側である 企業は被害者ではなく加害者として扱われることを重々肝にして活動して行く必要ありますね。