プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2011年08月

citigoldcard_recom

シティカードジャパン株式会社(東京都品川区)は、8月5日付で、自社がクレジットカードを発行した顧客の個人情報9万人分が不正に取得されて第三者に転売されたと発表しました。

流出した個人情報は、シティカード、並びにダイナースクラブの顧客92,408人分の
・クレジットカード番号
・名前
・住所
・電話番号
・生年月日
・性別
・カード入会日
とのことです。

同社では、カードの有効期限、暗証番号、セキュリティコードなど、カードの利用に必要な情報は含まれていないため不正利用のリスクは小さく、また現在までのところ不正利用は確認されていないとしています。

また、今後の対応として、顧客への連絡、希望者へのカード再発行、万が一の不正利用の際の補償などを行うとしています。

本件に関して、同社は8月3日に経済産業省に連絡し、経済産業省では8月8日に割賦販売法及び個人情報保護法に基づく報告の徴収を実施したと8月9日付で発表しました。

http://www.citibank.co.jp/ccsi/ja/notice/20110805_01.html
http://www.diners.co.jp/press/customer.html
http://www.meti.go.jp/press/2011/08/20110809003/20110809003.html

(私のコメント)
ダイナースクラブの会員と言えば、富裕層が沢山いらっしゃるんでしょうから、名簿としての価値は高いと思われます。今後は、流出した個人情報の利用を止めることができるのかどうか、顧客が迷惑を感じることがないのかどうかがポイントになると思います。


20110808

プライバシーマークの制度を運営している一般財団法人日本情報経済社会推進協会(略称:JIPDEC)・プライバシーマーク推進センターは、7月12日付で、(平成22年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」を発表しました。

これは、毎年一回、プライバシーマーク取得済み事業者からの事故報告をJIPDECが集計し、発表しているものです。ここ数年、統計のトレンドに大きな変化はありませんので、今回は少し大局的にこの数字を分析してみたいと思います。

(1)事故報告を上げているのは約5%の事業者

2010年度末のプライバシーマーク付与事業者は12,091社でした。このうち、事故報告を行ったのは691社、1590件でした。比率を計算すると、約5.7%の事業者が事故報告を行い、報告を行った1社あたり2.3件の事故を報告しています。残り95%の事業者は事故ゼロということになります。

(2)過半数が「誤送付」であり、紙>メール>FAXの順に多い

事故総数1590件に対して、誤送付が912件と、過半数の57%を占めています。そのうち、紙の文書が33%、メールが16%、FAXが7%と、紙>メール>FAXの順に多くなっています。郵便局の配達ミスなどは除外されていますので、実際には紙の文書の比率はもっと高くなるものと思われます。とにかく、各企業は紙、メール、FAXの順番に誤送付対策を行うべきです。

(3)盗難対策よりも、紛失対策を!

盗難が54件と1%未満にとどまっているのに対して、紛失は434件と27%を占めています。企業としては、盗難対策よりも、紛失対策を強化すべきと考えられます。紛失の内訳をみると、書類(48%)と携帯電話(37%)が大半を占めており、ノートパソコン(4%)、USBメモリ(3%)は意外と少ないです。また、プライバシーマーク取得事業者の特性によると思いますが、車上荒らしはたったの9件(0.6%)です。置き引きも45件(2.8%)とそれほど多くありません。日本の治安の良さを反映し、盗難よりも紛失対策の方がはるかに重要性が高いと言えます。

http://privacymark.jp/reference/pdf/H22JikoHoukoku_110712.pdf
http://privacymark.jp/

(私のコメント)
毎年、かなりの数の事故報告がなされており、これをもって「プライバシーマークを取得していても事故を起こすのだから、プライバシーマークなんて無意味だ」というご意見を目にすることがあります。しかし、私は「プライバシーマークを取得しているから、事故報告が上がってくるのであって、多くの企業では事故として取り扱ってもいない可能性が高い」と見るべきだと考えています。実際のところ、事故が発生しても報告しない事業者も一定以上存在しているのではないかと思います。とにかく、事故ゼロは目指すべき目標ですが、絶対ゼロを実現することは実際には非常に困難なことだと思います。



↑このページのトップヘ