今回、ベネッセで発生した個人情報の漏洩問題については、最大で2000万件に及ぶかもしれないという規模の大きさを含め、現在の情報化社会の脆弱性を露わにするような出来事でもありました。
これが20年前であれば、2000万件という大きな情報量を持ち出そうとするならば、大きな磁気テープなどを持ち出さなければならず困難であったことが、現在では技術の進歩により小さなUSBメモリでも持ち出しができるような環境になってしまいました。
従って、各企業では厳重な対策を積み重ねてきていますが、それでもこのような事件が発生してしまうことは脅威です。
今回のベネッセの情報漏洩については、当初はジャストシステムのスマイルゼミから送られてきたダイレクトメールの宛先がベネッセに登録したはずのものだと消費者が気がついたことにより発覚しました。
普通は個人情報を登録した会社ごとに何か特別な情報をつけることは困難だと思うのですが、今回の事件に最初に気がついた方は何か特別な工夫をしていたのでしょう。もしも早期に気がつかなければ、漏洩した個人情報がもっと大きく展開されていた可能性もありますので、この消費者の方がとった行動は非常に価値の高い行動だったと思います。
例えば、住所の最後に登録する会社別の特別な略号をつけておくといった対策があるかもしれません。
同様に電子データに特別な工夫をする方法をこちらで紹介していました。
☆ http://cards.hateblo.jp/entry/kojinjyoho-roei-email/
Gmailを使っている人向けの対策になるのですが、とても参考になる情報です。出来れば他のプロバイダーでも同様の対策をとることができるよう、メールシステムの改良をお願いしたいと思います。
【2014/07/16追記】
Gmailのこの機能を使うことはあまり意味がないことを解説しているサイトもありました。
☆Gmail のエイリアスは個人情報漏洩対策にならないからやめとけっていう話 | WWW WATCH
このGmailのエイリアス機能を使うと、Gmailに一つのアカウントしか持っていなくても無限にメールアドレスを持つことができることになってしまうので、「+xxxxxx」部分をはねるようなチェックをしているシステムもあるそうです。
コメント