日経コンピュータのWebサイトに、「トヨタの顧客情報流出、電子メールで送られたデータがパソコンごと盗難に」との記事が掲載されています。


この記事の大事な部分は、「個人情報9804件を暗号化を施さずに電子メールでやり取りしていた」というところです。

●●●重要!●●●
個人情報のやり取りに関しては、暗号化を施したとしても、基本的には電子メールでのやり取りは禁止するべきです。

電子メールは、メールのヘッダを見れば分かるように伝達過程で多くのサーバーを経由します。しかも、サーバー管理者はそれをその気になればいくらでも見ることができます。ですから、電子メールは大変危険な伝達手段であると認識する必要があります。

近年では法整備も進んでおり、国内の電気通信事業者の電子メールサーバーの管理者がそのような悪意を持った行為を行う危険性は減っていると思います。それでも、技術的に容易であることは事実ですし、また電子メールは電気通信事業者以外のサーバーを経由する可能性もあるのです。もしかすると海外の知らない国のサーバーを経由して送られる可能性もあるのです。そのような電子メールサーバーの管理者を信頼することができますか?僕はしないほうがいいと思います。

というわけで、同じインターネット経由であっても、個人情報は電子メールでは送らず、まだFTPとか、宅ファイル便などのファイル転送方式を選択した方が経由するサーバーを特定できるので、安心できます。その際、128bit以上の厳しい暗号化を施す必要があるのは言うまでもありません。

また、速報性を要求されない場合には、個人情報保護にも対応した配達サービス(日通航空のプライバシーガードなど)を利用することを強くお勧めします。

掲載URL:
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050422/159927/

関連URL:
http://www.toyota.co.jp/jp/news/05/Apr/nt05_0415.html
http://blog.livedoor.jp/saitekikai/archives/12076403.html
http://blog.livedoor.jp/saitekikai/archives/10822025.html





●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)