個人情報の漏えい・紛失事件とプライバシーポリシーの甘さ [プライバシー]
アメリカで、史上最大のメルアド流出事件が発生!
容疑者は、ベトナム人の若者二人とカナダ人が一人。
メルアド10億件と言うのもスゴイが、少なくとも8社のシステムに侵入~
(こりゃ、普通のセキュリティシステムじゃダメかも・・・)
普通、メルアドって、そのサイトの何か登録フォームに氏名や生年月日、メルアドを入力して、送信。
そして、仮登録のメールが届いた後に、もう一回登録します。
そして、気に入らなければ途中で配信解除できますが・・・
この犯人たちは、勝手に取得したメルアドリストで、勝手に通販メールを送りつけました。
その売り上げの一部が、彼らの口座に入るしくみで・・・
メルマガアフィリエイトのしくみを悪用した犯罪です。
でも、普通は何重にもセキュリティがなされているはずの、メールサーバーですが・・・
こんなに大量のハッキングがなされるという事は?
他のIT犯罪も容易なのか、という疑惑が生じます。
日本国内でも、毎日のように漏えい・紛失事件は起こっています。
参考に・・・個人情報の漏えい事件事故一覧
これを見てもらって、原因が必ずしも犯罪者側にある訳でないことが、理解できます。
以前、このブログでもベネッセの件で触れましたが・・・自分たちの組織じゃない所に丸投げ~
社員や職員が、大量の個人情報を持ち歩くの許すだらしなさ・・・
パスワードが短く、だれでもわかるレベルで閲覧可能・・・
普通、現金をだれもが出入りする所に置けば、いつのまにか紛失します。
鍵なども同じで、無くなったり持ち逃げされます。
個人情報も同じで、興味本位で持ち逃げしたり、金になるって判断する人間はいくらでもいます。
まず、個人情報であるという判断、これができない人間は社会人として失格です。
昔から、日本のようなムラ組織の中では、公然の秘密が多かったので・・・
「これ、内緒だけど~」って前置きで、かなり大事な情報を共有してきました。
しかし、インターネットは一度拡散してしまうと、全世界に広がります。
「**の母ちゃんデベソ・・・」って、ネットで書き込みをした小学生が逮捕されるのを~
未だに、理解できない大人がいるのも事実です。
でも、これからの時代にそれだとエライことになりますので・・・
親しき仲にも、「プライバシーポリシー」です。
お互いの裸見せ合う恋人や配偶者にでさえ、個人情報の管理という一線は必要になります。
刑法の名誉棄損罪や侮辱罪も、この平成20年代にかなり環境が変化してきました。
なぜなら、事実であろう(名誉棄損)となかろう(侮辱)と、ネットで拡散すれば・・・
した相手にそれなりの賠償を請求する事が可能だし、ネット拡散そのものが罪に問われるようになります。
インターネットに詳しい法律家の方のサイトを覗くと、罪に問われる可能性があるという言い方ですが・・・
国会議員の何割かは現役の弁護士さんたちですので、立法問題として刑法改正に踏み込むか~
インターネット関連法という新しいカテゴリで、憲法との関係や違憲性の有無もからめてお願いしたいです。
よく、お店や会社でプライバシーポリシーなるものを見せられて、ここにサインをして下さいって・・・
ネットの何かの申し込みでもありますが、これ、相手がいて問い合わせできる場合に~
もし、ネット漏えいや紛失事故が起きた場合に、どういう対応を予定していますか?って私は聞いてみます。
たいていの担当者は即答できませんが、この「プライバシーポリシー」はしょせんお守りみたいなものです。
「非核平和都市宣言」と同じで、何かことが起きた場合にはまた別の約款が必要になります。
要は、あなたが出した個人情報を、うちの会社は悪用しないかもよっていうだけですから・・・
中には、「第三者」に情報提供する場合があると書かれているので、よく読むことです。
免責事項には、情報管理の安全性に関する保証をすることはできないと記されていますが~
納得いかないと言うなら、別に個別の契約を結べばいいのです。
が、一々クレーマー毎に担当者が時間を取られるのは可哀そうですし、時間の無駄です。
ベネッセの被害者が、一致団結して集団訴訟(クラスアクション)を起こしたのは、一つは時間の節約。
あとは担当者の健康を考えて、アメリカ並みに日本の弁護士もやってくれるのかなという期待ですが・・・
アメリカとちがって、逆に無駄な時間と労力がかかりそうな気がします。
容疑者は、ベトナム人の若者二人とカナダ人が一人。
メルアド10億件と言うのもスゴイが、少なくとも8社のシステムに侵入~
(こりゃ、普通のセキュリティシステムじゃダメかも・・・)
漏えいや紛失事件は毎日起きている!
普通、メルアドって、そのサイトの何か登録フォームに氏名や生年月日、メルアドを入力して、送信。
そして、仮登録のメールが届いた後に、もう一回登録します。
そして、気に入らなければ途中で配信解除できますが・・・
この犯人たちは、勝手に取得したメルアドリストで、勝手に通販メールを送りつけました。
その売り上げの一部が、彼らの口座に入るしくみで・・・
メルマガアフィリエイトのしくみを悪用した犯罪です。
でも、普通は何重にもセキュリティがなされているはずの、メールサーバーですが・・・
こんなに大量のハッキングがなされるという事は?
他のIT犯罪も容易なのか、という疑惑が生じます。
日本国内でも、毎日のように漏えい・紛失事件は起こっています。
参考に・・・個人情報の漏えい事件事故一覧
これを見てもらって、原因が必ずしも犯罪者側にある訳でないことが、理解できます。
なぜ、セキュリティがあまくなるか?
以前、このブログでもベネッセの件で触れましたが・・・自分たちの組織じゃない所に丸投げ~
社員や職員が、大量の個人情報を持ち歩くの許すだらしなさ・・・
パスワードが短く、だれでもわかるレベルで閲覧可能・・・
普通、現金をだれもが出入りする所に置けば、いつのまにか紛失します。
鍵なども同じで、無くなったり持ち逃げされます。
個人情報も同じで、興味本位で持ち逃げしたり、金になるって判断する人間はいくらでもいます。
まず、個人情報であるという判断、これができない人間は社会人として失格です。
昔から、日本のようなムラ組織の中では、公然の秘密が多かったので・・・
「これ、内緒だけど~」って前置きで、かなり大事な情報を共有してきました。
しかし、インターネットは一度拡散してしまうと、全世界に広がります。
「**の母ちゃんデベソ・・・」って、ネットで書き込みをした小学生が逮捕されるのを~
未だに、理解できない大人がいるのも事実です。
でも、これからの時代にそれだとエライことになりますので・・・
親しき仲にも、「プライバシーポリシー」です。
お互いの裸見せ合う恋人や配偶者にでさえ、個人情報の管理という一線は必要になります。
各企業のプライバシーポリシーにサインする時の考察と検証
刑法の名誉棄損罪や侮辱罪も、この平成20年代にかなり環境が変化してきました。
なぜなら、事実であろう(名誉棄損)となかろう(侮辱)と、ネットで拡散すれば・・・
した相手にそれなりの賠償を請求する事が可能だし、ネット拡散そのものが罪に問われるようになります。
インターネットに詳しい法律家の方のサイトを覗くと、罪に問われる可能性があるという言い方ですが・・・
国会議員の何割かは現役の弁護士さんたちですので、立法問題として刑法改正に踏み込むか~
インターネット関連法という新しいカテゴリで、憲法との関係や違憲性の有無もからめてお願いしたいです。
よく、お店や会社でプライバシーポリシーなるものを見せられて、ここにサインをして下さいって・・・
ネットの何かの申し込みでもありますが、これ、相手がいて問い合わせできる場合に~
もし、ネット漏えいや紛失事故が起きた場合に、どういう対応を予定していますか?って私は聞いてみます。
たいていの担当者は即答できませんが、この「プライバシーポリシー」はしょせんお守りみたいなものです。
「非核平和都市宣言」と同じで、何かことが起きた場合にはまた別の約款が必要になります。
要は、あなたが出した個人情報を、うちの会社は悪用しないかもよっていうだけですから・・・
中には、「第三者」に情報提供する場合があると書かれているので、よく読むことです。
免責事項には、情報管理の安全性に関する保証をすることはできないと記されていますが~
納得いかないと言うなら、別に個別の契約を結べばいいのです。
が、一々クレーマー毎に担当者が時間を取られるのは可哀そうですし、時間の無駄です。
ベネッセの被害者が、一致団結して集団訴訟(クラスアクション)を起こしたのは、一つは時間の節約。
あとは担当者の健康を考えて、アメリカ並みに日本の弁護士もやってくれるのかなという期待ですが・・・
アメリカとちがって、逆に無駄な時間と労力がかかりそうな気がします。
コメント 0