個人情報が売買されるのも、防ぐのもインターネット

呉井嬢次(Johji Kurei) 2005-06-23 08:39:00

クレジットカードの顧客情報が発覚した発端

 既にニュースでも話題になっているが、先週17日にマスターカードが発表したクレジットカードの顧客情報盗難の発表は、今週になって、日本にも波及した。表面化した20日以降、ビザカードの顧客情報も含まれることが判明している。国内の漏洩した顧客情報は6万件を超え、調査中の金融機関もあって、被害総額すら把握できていない(22日現在)。このような事件が発生すると、企業が一方的に避難されがちだ。しかし、素早い対応をした企業、例えばプライバシーマークの認証取得しているUFJカードの対応は迅速で、プレス向けにアナウンスを行い、専用の電話番号を用意して、ホームページにも利用者に注意を促している。

世界は見えないネットでつながっている

 個人情報を売買するサイトは、インターネット上に存在しており、組織犯罪グループがクレジットカードを使って暗躍している。これは5年以上前から、自作コンピューターウイルスが裏サイトで取引されている様子とよく似ている。暗躍しているサイトは、閉鎖されても別な国で再び開設され復活している。海外にある個人情報販売サイトは国内からも利用者が多く、クレジットカードの被害が国内で発覚しているのは、こうした事情による。つい最近まで、出会い系サイトの運営者、オレオレ詐欺などが手を出している。旧来の犯罪者同士の縄張り争いなんてものは、もはや存在しない。ネットを越えて目標を定めて不正アクセスして個人情報を盗み、売って稼ぐ。当然だが、そのような(ネット上の)会合には守る側の人達も潜り込んでいることを忘れてはならない。

国境を越えクレジットカードの利用者に影響は及ぶ

 日本では、「セキュリティーは金にならない」、「セキュリティーを高めれば利便性が失われる」など敬遠されがちだ。被害に遭ってから企業が対策を講じても許されてしまうことがある。今回のクレジットカードの個人情報が盗難であっても、「お客様にご負担をおかけすることがございません」と説明している。しかし、この一件で、保険会社はクレジットカードの盗難等に関する保険料は上がっていくことは間違いないだろう。結局は、クレジットカードの使用料金として利用者に影響を及ぼすことになる。自分は被害を受けなくても、回りまわって、代償は払うことになる。他人事では済ませてはならない。もちろん、企業だってコーポレートカードが使っていれば、例外ではない。

利用者は利用サイトの安全性を確保せよ

 事件の原因は、米国のカード会社からデータ処理の委託しているカードシステムズソリューションのセキュリティー対策が不十分だったことが判明している。

・処理が終わった顧客情報を消去するルールになっていたにもかかわらず、放置していた。
・不正アクセスを検知する機能が不十分であった。
・内部から外部への情報制御機構が効いていない。
・情報セキュリティーに関する認証取得を行っていない。

 外部委託した企業で起きた問題だから、クレジットカードの利用者はお手上げである、と言う人も多い。しかし、利用するホームページには、安全性を確保する電子証明書、セキュリティー認定マーク等がある。今回のように、金融機関、カード会社が適切に痛く会社を管理していなければ、その苦情は企業、監督している省庁に訴えるのが利用者の取るべき処置である。もちろん、改善が行われていなければ、クレジットカード会社を乗り換えればいい。住民基本台帳カードでは不可能だが、クレジットカードは可能であり、セキュティレベルを向上させていくことができる。今後は、セキュティーを確保している企業のホームページで商品やサービスの提供を受けるように心がけることである。

どんな信頼性向上のマーク、シンボルがあるのか

 個人情報保護で有名なものとして、BBBOnline、WebTRUST、システムとしての安全性を確保するものとして、TRUSTe、SysTRUST、管理面の安全性を確保するものとして、BS7799(ただし、BS15000は除く)などのマークやシンボルがある。これらを参考にしてサイトを利用すればいいだろう。本ブログでこれらのマーク、シンボルを紹介したいところだが、安全性を確保するロゴの使用には制限がある都合上、ご勘弁願いたい。

 このような安全性を確保するマーク、シンボルを覚えておく事は、今後の事故に巻き込まれない1つの手段となっていくだろう。

[マスターカード インターナショナルのプレスリリース]
http://www.mastercardinternational.com/cgi-bin/newsroom.cgi?id=1038
[UFJカードによるアナウンス]
http://www.ufjcard.com/news/cont_master.html

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR