今さら聞けない個人情報流出・漏洩を起こさないために必要なこと

一世一代（いっせいちだい）
→ 一生のうちで二度とないような重大なこと。

「Omiaiの｢個人情報流出｣が深刻化した根本原因」

マッチングアプリが市民権を得てから、若者や比較的年齢層の高い人も普通に使っている。

出会いの場を聞かれたときに、マッチングアプリだと回答する人も珍しくなくなった。

テクノロジーを用いて1つの文化を作ったといってもいいだろう。

そういう意味で、私はマッチングアプリを否定的に捉えていない側の人間だ。

そんな中、冒頭に記載した記事が目に留まったので、せっかくなので個人情報流出について書いておこう。

そもそも、個人情報漏洩の問題は特定の企業の問題だと思わない方がいい。

インターネットに接続できる環境が少しでもある以上、どの企業もターゲットにされる可能性がある。

個人情報漏洩とは「個人情報を保有する者」および「個人情報に該当する者」の意図に反して、情報が第三者に渡ることを指す。

そして、個人情報とはなにを指すのか。

・名前
・生年月日
・住所
・血液型
・性別
・職業
・電話番号
・収入
・生体情報
・クレジットカード番号 / 暗証番号
・金融機関情報 / 暗証番号

では、なぜハッカーは個人情報を狙うのか。

個人情報は、特殊なブラウザソフトなどを使わなければ接続できないインターネットサイト、いわゆるダークウェブなどで売買されることが多い。

それから、なりすましなどの不正手口に活用されることもある。

具体的に、実際の被害は下記のようなものがある。

・大量の迷惑メールやDMが無作為に届く
・SNSやWebサービスのアカウントが乗っ取られる
・クレジットカード、銀行口座、住所、氏名などの情報が不正利用される

このように、個人情報を入手して、悪さをしようとしている人間がいるという事実を今一度認識しておいた方がいい。

2020年に上場企業とその子会社で、個人情報の漏洩・紛失事故を公表したのは88社、事故件数は103件、漏洩した個人情報は2,515万47人分に達したという。

また、不正アクセスなどサイバー攻撃による事故は、2020年に45社、事故件数が51件と社数、事故件数ともに2年連続で増加し最多になっている。

これほどまでに被害が出ているのは、もちろん企業側に責任がある。

企業側も自社で個人情報を取り扱っている場合や外部企業に委託している場合もあるので、一括にはできない。

サービスの設計を考える上で、分岐点になるところでもある。

もっというと、人気になってきたサービスの裏返しという見方もできる。

全然ユーザがいないサービスの個人情報を狙っても意味がない。

数人の個人情報と数百万人の個人情報のどちらに価値があるのか考えたらわかるだろう。

stak社も個人情報やデータを取り扱うので、ここには慎重になっている。

エンジニアたちともここの議論はしているが、正直いたちごっこの部分もある。

当然、最善を尽くして対応するが、そもそも狙われる規模にならないといけないというジレンマもある。

それよりも、訴えておくべきことがある。

くり返しになるが、個人情報流出・漏洩については、攻撃された企業側に責任がある。

これは紛れもない事実だが、個人情報を流出・漏洩させないためには、個人の考え方や行動が重要になる。

2020年の情報漏洩・紛失事故103件のうち、理由として最も多かったのは「ウイルス感染・不正アクセス」の51件（構成比49.5％）で、約5割を占めた。

これに「誤表示・誤送信」が32件（同31.0％）が続いている事実がある。

つまり、メールの送信間違いなどの人為的ミスが中心となっている。

他にも、金融機関やEC事業者等を装った偽のメールでサイトに誘導し、個人情報やクレジットカード情報を入力させる「フィッシング」に引っかかるというパターンもある。

要するに、人が自ら個人情報の流出・漏洩に加担している側面が少なからずある。

それを防ぐためには、下記を徹底するしかない。

1）安全確認が取れていない（SSL認証がない：ドメインの前に鍵マークがない）Webサイト上で個人情報を入力しない
2）暗証番号の定期変更を行い、使いまわしをやめる
3）セキュリティソフトの定期更新を行う
4）ファイル共有ソフトを利用を最小限にする（信用のない無料サービスを使わない）
5）カード明細などを定期的に確認して自ら気づく環境をつくる

なによりもこの意識が重要になることを改めて伝えておきたい。