銀行のシステムから個人情報が流出した とか

大手通販のシステムから個人情報が流出した とか

一年近く前ですが 人材管理システムの会社から個人情報の漏えいが発覚した とか

それによって 15万4650人分の情報が第三者にダウンロードされたと報じられていました

これら一年くらいの期間を振り返っただけでも 情報漏洩に関するニュースはたくさん見かけます

運転免許証など身分証明書の画像が外部から見られる状態に放置されていた などと発表されていたりします

近年は 顔写真付きの身分証明書を用いてオンラインで銀行口座を開設したり クレジットカードを作成できたりする仕組みが普及しています

だから マイナンバーカードの情報などが漏洩すれば 

本人に成りすまして無断で口座を開設することができますし

不正作成されたカードのキャッシング機能で金銭が借入られたりもできることになります

また 金銭的な被害だけでなく

流出した顔画像とインターネット上での別の画像を組み合わせるなどできるので

加工された「フェイク画像」が作られてネット上でさらされて 最悪一生挽回できない被害にあう危険すらあるわけです

これらが 技術と犯罪のイタチごっこのなかで運悪く被害を受けてしまった というものなら 事故にあったと心をなだめることもあり得るかもしれません

また逆に被害を証明してもらえて救済してもらえるチャンスもひょっとしてあるかもしれません

しかし情報漏洩の原因の多くは間違った設定によってセキュリティに穴ができていたとか言うことが多くありそうです

例えば サーバーには本来ならば外部からアクセスできないように設定されるべきなのに 誤設定によって第三者からの閲覧ができるようになっていた といった事例もあります

この場合は発覚するまで4年以上の期間外部にさらされていて 発覚して修正はされたものの 被害の状況は確認できなくなっているという状況です

もっとひどい場合は「基本的な設定を確認するといったそもそもの情報管理体制が不十分」であったり

そのシステムを利用する従業員に十分な教育がなされていなかったり 運用の現場においてのチェックという概念すら乏しかったり と寒くなるような現状があると報告されています

この様に 情報漏洩には 不正アクセスなどによる「被害型」のほか 社員らが情報を持ち出す「不正型」があると分類されていますが

設定ミスや誤操作などの「過失型」も多くあるようです

東京商工リサーチによる23年の上場企業の個人情報漏洩や紛失事故は175軒で漏れた情報は前年対比7倍の4090万人に上っている とのことです

いくら努力しても一定数の事故が発生するのは仕方がないかもしれませんが

ソフト会社などの説明を鵜呑みにするのではなく 二重チェックや暗号化などできる対策だけでも講じるといった企業側の意識をかえることによって

「(初歩的な)凡ミス」の発生を抑えることはできると思います

国は個人情報保護法に基づきガイドラインを定めて個人データの扱いに関する管理ルールの明確化や研修の充実など管理対策の徹底を促しているとのことではあります

しかし これからの社会では 個人情報に触れないで業務を遂行することはますます不可能となってきます

また 情報漏洩を出した企業は立ち直れないかもしれないダメージをうけているという事実もあります

これからは 企業は(個人でも)正しい理解と実行で ソフト的には管理ルールの周知徹底や研修の充実を図り

物理的には パソコンの盗難防止や入退室の管理といった措置を 危機感を持って早く行うと認識しないといけないと言えると思います