何がどこまで漏洩しているのか。。。

前回もサイバー攻撃により、日本企業から個人情報を含めた様々な機密事項が洩れていた、みたいな話は、どうも実感がわかず、ニュースも多く出ていることから、データが漏れてしまった消費者もマヒしている感がありまして、みたいな点を話しました。

そして年末という、なぜかあまりニュースが拾われにくい時期に、ですが、下記日本優良企業（川崎重工業と楽天）から個人情報等が多く漏れていた、という報道がありました。川崎重工だと個人情報のみならず、自衛隊を含む、所謂軍事関連の内容も扱っていることもあり、どこまで何が洩れているかも把握しないと行けず、潜在的な影響がどこまでは個人的には全く想像つきません。

川崎重工に不正アクセス　個人情報流出の可能性（共同通信） - Yahoo!ニュース

また楽天は同社ビジネス根幹の楽天市場を始め、金融ビジネスなどの主力ビジネスに関わる個人情報。しかも5年近くずっと不正アクセスが可能だった（？）のか、見つけられなかったのか。日本のECリーダー企業としてかなりビックリしました！

楽天情報流出、クラウドミス5年気づかず　ECに冷や水: 日本経済新聞

「5年間、家のドアが開けっぱなしだった」。楽天関係者は肩を落とす。情報を漏洩した可能性があるのは楽天市場と楽天カード、電子決済サービス「楽天Edy」の3サービス。住所や電話番号に加え、銀行口座や借り入れ状況も含まれる。いずれも2016年1月から外部から見られる状態だった。これまでに約600件の不正アクセスを確認した。

前回投稿では、情報漏洩による、図り知れない影響と同問題への企業としての解決法がない、という点を指摘しました。もちろんその点は残る一方で。

今回の視点は、今後企業側がコストを掛けて個人情報を守っていくべき、だという点を理解しながらも、どこまで企業は本気でコストを掛ける意思があるのだろうか、また例えコストを計上し情報を守ろうと頑張ったものの、結局漏洩が見つかり、更なる罰則なりペナルティを管理当局からもらうとするならば、翻って企業は特にアクティブな役割を取らないのではないか、という懸念です。また個人情報がちゃんと企業の収益を生む大きなビジネスに活かされない限り（イメージはGAFAMまで行かないまでも、それ相当レベルの企業）、企業側の本気で情報漏洩を防ぐインセンティブが高まらないのだろうな、という気がしています。

なので『なぞかけ』とすると、パソコンとかけて、人間と解く、その心は、どちらも『ウイルス感染予防対策が重要です』ということでしょうか。