2007年08月09日 05時00分 UPDATE
特集/連載

本当に怖い情報漏えい米国情報プライバシー法を知り最悪の事態を回避する

情報プライバシー法は自社には無縁だという認識は誤っている。情報流出による最悪の事態を避けるため、法律の現状と対策のノウハウを紹介する。

[Craig Norris, Tom Cadle,TechTarget]

 情報プライバシー法は未公開企業には適用されず、上場企業や政府機関、金融機関のみを想定したものだという大きな誤解が、情報セキュリティ専門家の間には存在する。しかしこれは誤りだ。上場企業かそうでないか、大企業か中小企業かを問わず、現在の情報プライバシー規制はさまざまなレベルで組織に影響を及ぼす可能性があり、その影響は財務や法務のみにとどまらない。

 未公開企業が優れたセキュリティプラクティスを取り入れていなければ、業績や顧客確保、会社の評判、従業員の士気に影響が出かねない。実際、あらゆる種類の企業に適用されるプライバシー法は10種類以上あり、今後さらに増える予定だ。政府と個人は自分たちの情報を扱う上での責任を非公開企業にも持たせるべきだと主張しており、情報セキュリティのあらゆる側面がこれら法律でカバーされている。

 未公開企業関係者やセキュリティ専門家の中には、こうした懸念は自分たちには無縁だと片付けていた向きもあるかもしれない。情報の安全を確保する法的義務はないと誰かに言われたなどの理由で。

 しかし、消費者が自分の個人情報のプライバシーをどれほど大切に思っているかを理解していない企業が多いようだ。本稿では、何が公の情報で何が個人情報と考えられているかを検証し、現状で最先端のプライバシー法を幾つか紹介、自社にとって最も貴重な財産である情報から、成り済ましの被害が発生するリスクを避けるためのノウハウを紹介する。

顧客と従業員の情報に責任を持つ

 大企業に限らずあらゆる規模の企業は、米連邦政府と州の顧客情報セキュリティ/プライバシー法に従う義務がある。実際問題として、顧客は企業の大小を問わず、企業や組織との取引に対して極めて神経質になっている。以下のことをご存じだろうか。

  • 米国人の85%は成り済ましの被害に遭う不安を持っている
  • 消費者の64%は、自分の個人情報がどう使われるか分からないという理由で特定の会社の製品やサービスの購入をやめた経験がある
  • 消費者の58%は、企業が公言している通りのセキュリティ/プライバシーポリシーに従っていると確信できれば、その企業を家族や友人に勧めると答えている

Privacy & American Businessの調査より)

 会社の情報セキュリティ戦略に影響を与える立場にいる場合、情報プライバシー法を根本的に理解し、民間組織として従業員および顧客の情報を扱う際に直面するかもしれない潜在的な法的規制を知っておくことが大切だ。こうした取り組みの中心となるのは、自社と顧客に関係するプライバシー/セキュリティ法の現状を把握しておく責任だ。

 情報が盗まれたり不正アクセスされるのを防ぐため、必要な措置を講じるよう企業に促すのが法律だ。こうした事態が起きれば高いものにつきかねない。ポニモン・インスティテュートの2006年の調査によると、企業で情報が流出した場合のコストは、流出した情報1件につき平均182ドル。これは2005年に比べて31%増加した。1回の情報流出で掛かるコストは100万ドル以下だったのが、2200万ドルを超すようになっていることも、この調査で示された。

 米連邦取引委員会(FTC)の2006年初頭の統計によると、2005年度に報告された成り済まし被害の件数は計9万3938件。2004年の7万6815件から着実に増えている。さらに興味深いのは、被害者の情報がどのように悪用されているかだ。

2005年度に報告された成り済まし被害
被害の種類 比率
クレジットカード詐欺 26%
電話/公共料金詐欺 18%
銀行詐欺 17%
従業員関連詐欺 12%
政府文書詐欺 9%
ローン詐欺 5%
そのほかの成り済まし 25%
成り済まし未遂 6%
(資料:FTC苦情報告データ 2005年12月)

 会社についての情報が盗まれれば、その会社の名義でクレジットカードの口座が開設され、知らないうちに買い物をされたり、怪しげなローンに使われるなどの被害に遭うこともある。その会社や資産を気付かれないうちに売り飛ばすことができてしまうだけの情報が、犯罪者の手に渡ることもまれにある。

公的情報と個人情報の分類

ITmedia マーケティング新着記事

news153.jpg

「Indeed」「ZOOM」がワンツーフィニッシュ 米国ビジネスアプリダウンロードTOP5(2019年10月度)
世界のモバイルアプリの潮流を分析。今回はiOSとAndroidにおける米国ビジネスアプリダウ...

news073.jpg

モバイルアプリの成長を後押しするテレビCMには2つのタイプがあると判明――フラーとエム・データ調べ
フラーはエム・データと共同で、モバイルアプリに関するテレビCMの放映回数・時間とアプ...

news023.jpg

Cookieによる効果測定に不足を感じる広告宣伝担当者が増加――サイカ調査
広告配信などにおけるCookie利用の制限が検討されています。一方で、企業の広告宣伝担当...