セキュリティ対策は必要?いつ誰に狙われてもおかしくない個人情報について

どうしてセキュリティ対策が必要なのでしょうか?

今やインターネットは日常的に使われていますね。
プライベートならクレジットカードやオンラインバンキングの利用、
ビジネスなら企業の顧客情報や機密情報の管理などなど。
ネット上で個人情報が扱われる機会はどんどん増えています。

そんな中、特にセキュリティの面で脅威に晒された経験がないままインターネットを利用できていると、セキュリティ対策までなかなか目が行き届きにくいですよね。

しかし、実はネットに繋がっている時点で、何気なく登録した個人情報が他の人にいつ見られてもおかしくない状況なのです。

というのも、
インターネットに接続している = 世界中のパソコンと繋がっている
ということだからです。

つまり、ネット上で個人情報を扱う私たちには、
インターネットで個人情報を扱うとどのようなリスクがあるのかを知っておく必要があります。

リスクを知らない

セキュリティ対策が徹底できず手薄になる

外部から狙われやすくなる
という状況が最も恐いですからね。

とはいっても、セキュリティ対策の必要性が具体的に分からない人へ。
まず、セキュリティ対策を取らないことによって晒される個人情報漏洩の危険性について詳しく知ることから始めることをオススメします。
どんなリスクがあるのかを知ると、セキュリティ対策の必要性がわかるようになると思います。

個人情報とは

セキュリティの話でよく「個人情報」という言葉が出てきますが、そもそも個人情報って何なのでしょうか。
名前や生年月日、住所だけが個人情報じゃないの?と思われる方もいらっしゃるかも知れません。
「そんなことまで個人情報に含まれるの?知らなかった!危うく他人の個人情報をTwitterで晒すところだった…。」とならないように、改めて個人情報の定義をご紹介したいと思います。

個人情報は特定の個人を識別できる情報のこと

個人情報とは、特定の個人を識別できる情報のことです。
具体的に言えば、以下のようなものが主な個人情報になります。

  • 氏名
  • 生年月日
  • 住所
  • 電話番号
  • メールアドレス
  • 銀行口座番号
  • クレジットカード番号
  • 個人を特定できる写真(画像)やビデオ画像、音声データ
  • 運転免許証の番号
  • マイナンバー

 

氏名や顔写真がなくても、本人を特定できる情報であれば個人情報に該当します。
例えば、その人の勤務先の社名と住所で本人が特定できる場合は個人情報にあたります。

個人情報保護法を守りながら企業が個人情報を安全に扱うには

企業は個人情報をどのように扱えばいいのでしょうか。
個人情報保護法が求める企業への対応は主に以下になります。

  • 個人情報を取得する場合、速やかに何の目的で利用するのかを本人に知らせること
  • 本人に伝えた利用目的以外の為に個人情報を使わないこと
  • 個人情報を安全に保管すること(パスワード設定やウイルス対策ソフトの導入など)
  • 本人の同意を得ずに、個人情報を第三者に渡さないこと
  • 本人からの個人情報開示のお願いには必ず対応すること

 

また、2017年5月30日より個人情報保護法のルールが以下のように大きく変わりました。


変更前:個人情報保護法が適用されるのは5000件を超える個人情報を保護する事業者のみ

変更後:5000件以下の個人情報を扱う事業者であっても、個人情報保護法が適用される


これにより、さらに厳格な個人情報の取り扱いが要求されるようになりました。
つまり、セキュリティの強化も徹底的に求められるのです。

なぜ個人情報が狙われるのか

個人情報は1件くらいですとそれほど価値は無いように思われます。
しかし、膨大な量になると大きなお金に変わります。

例えば、闇取引で1件10円で個人情報が売れるとします。
そこで、2000万人分の個人情報を売るとどうなるのでしょうか。
2億円ものお金が入ってくるのです。

このように個人情報をまとめて盗むとかなりのお金になることがあるのです。

よくニュースでも企業の個人情報漏洩が報じられたりしていますよね。
こういった金銭的な動機があって、膨大な量の顧客情報を管理している企業が狙われやすくなるのです。

個人情報が漏洩するとどんな被害に遭うのか

個人情報が漏洩されると、一番怖いのが漏洩被害にあった本人が犯罪に巻き込まれてしまうことです。
個人情報漏洩後に起こり得ることは主に以下になります。

  • クレジットカードが不正に利用される
  • 架空請求や詐欺の被害に遭う
  • 被害者のメールアドレスに広告メールが届く
  • 営業の電話がかかってくる
  • 自宅にダイレクトメールが届いたり訪問営業がくる
  • SNSのアカウントが不正利用される

 

クレジットカードが利用されるなどの犯罪に巻き込まれなくても、全く覚えのない知らない人から連絡がくるというだけで気味悪く感じてしまいます。
セキュリティ対策で個人情報が漏洩されない仕組みを整えられているかどうかが、こういった被害を被らない鍵になります。

個人情報漏洩による企業への影響

大企業の個人情報漏洩事件がニュースで取り上げられていることからも分かる通り、
企業の個人情報漏洩に対する損害はものすごく大きいです。
具体的には、以下のような影響があります。

信用低下

個人情報漏洩により顧客からの信用を失ってしまいます。

企業が流出した自分の個人情報が悪用されるかもしれないという恐怖心を顧客に与えてしまうと、その企業をもう一度それまで通り信用することは非常に難しくなるでしょう。

法人の場合ですと、自分の会社の情報も漏洩されかねないので、取引停止を決めることも十分に考えられます。
個人情報漏洩には、それほど今まで築き上げてきた信用を一瞬にして壊す力があります。

業務の滞り

例えば、サービスサイトや社内のシステムがサイバー攻撃に合い、個人情報が漏洩したとします。
すると、サイトの一時的な閉鎖やシステムの停止を緊急対応として行わなければいけません。
これにより、本来の業務が滞るので機会損失してしまいます。

経済的損害

個人情報が漏洩されると通常、企業は被害者に対して損害賠償を負う責任があります。
一般的には、一人当たり5000円〜10000円が相場とされています。
ですので、5000人が被害に遭った場合ですとどうなるでしょうか。
一人5000円で見積もっても、総額2500万円もの損害賠償金が必要になってきます。

まとめ

以上、セキュリティ問題でよく出てくる個人情報に関してお伝えしました。
今回のポイントまとめると以下になります。


  • 「個人を識別できる情報」が個人情報に該当するので、氏名が無くとも本人を特定できる情報は個人情報となる
  • 2017年個人情報保護法改正前とは違い、5000件未満の個人情報を取り扱う小規模な事業でも個人情報保護法は適用される
  • 膨大な量の個人情報は大きなお金で売れるので、狙われやすい
  • 個人情報が漏洩されると、犯罪に巻き込まれるリスクが高くなる
  • 個人情報が漏洩されると、企業は信用を失い業務がストップし、大きな経済的損害を被る

今回の内容から分かるように、個人情報を企業が取り扱うという責任はとても大きいものです。

「もっと綿密に対策をして、セキュリティ強化しておくべきだった…。」と後悔する事故に繋がらないように、弊社ではセキュリティの調査から対策まで徹底したサポートができる専門のエンジニアが在籍しています。

「インターネットセキュリティの為の対策をしたいけど、何から手をつけて良いのか分からない…。」と不安を抱えていらっしゃる方はいつでもお気軽にご相談ください。
https://www.leon-tec.co.jp/service/diagnosis/

参照URL:
1-1.「個人情報」って何だろう?〜その1:あなたを特定できる情報〜
個人情報保護〜セキュリティ対策は万全ですか?
サイバー攻撃で個人情報が盗まれた!個人情報の流出原因と漏洩対策
「結局、個人情報が漏えいするとどうなるの?」そのリスクと社会的影響を解説します


\ この記事をシェアする /

こんな記事も読まれています