企業による個人情報収集──流れはもう止められない？：情報漏えいは「偶発事故」ではない

企業や政府機関は膨大な個人情報を収集しているが、この流れを止めなければならないと考えている専門家もいる。

[Dennis Fisher，TechTarget]

　データ盗難やセキュリティ事件が日常茶飯事になり、これに伴う精神的荒廃が米国の企業社会を覆っている状況の中、今日の防御対策、ポリシー、法規制が効果を発揮していないことがますます明らかになってきた。

　この疫病──現時点ではこの表現が最もふさわしい──は、深刻化の一途をたどっている。アパレルメーカーのGapは、系列ベンダーの1社が、同社の求人に応募した80万人分の個人データが含まれていたノートPCが盗まれたと報告したことを明らかにした。Accentureでは、コネティカット州の住民の個人データ（件数は不明）が保存されているバックアップテープが、驚くことにオハイオ州政府に勤務する研修生の車から盗まれたと発表した。さらにマサチューセッツ州では、ある州政府機関が同州のプロフェッショナルライセンシーのデータを要求した人々に送付したディスクに、同州の45万人の住民の社会保障番号を誤って含めてしまったと発表する始末だ。

　こうした出来事について嫌というほど聞かされてきたので、これから起きるであろう事件も、ジョン・ヒューズ監督の映画のように、その筋書きを予測できるようになった。A社がデータ流出に気付き、その事実の一部を公表する。その会社の経営陣は、徹底的な調査の結果、これは偶発的な出来事であり、不正に使用されたデータはないことが分かったと釈明する。そして彼らは、データの取り扱いおよびセキュリティ対策の改善を約束するとともに、A社が顧客のことをいかに大切に考えているか強調するのである。2日後、今度はB社でデータ流出事件が起き、世間の関心はB社の方に集まり、A社は窮地を脱する。たぶん──そう、たぶんである──A社は罰金や顧客への賠償金を払うことになるだろう。映画はここで終わり、クレジットが流れる……。

関連ホワイトペーパー

セキュリティ対策 | 情報漏洩 | プライバシー