個人情報流出はネット公害 当事者意識のない企業と関係官庁 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

個人情報流出はネット公害 当事者意識のない企業と関係官庁

製品・サービス・業界動向 業界動向

>> まったく改善されない個人情報流出と他人事の関係官庁の対応

 個人情報の流出に改善の様子が見られない。
 技術的には、稚拙なレベルでの事件とはいいながらも実際に大量の個人情報が流出し、その後、WinMXなどでさらに共有、拡散が続くという事態が恒常化している。

 しかもこのことについて、誰も責任をとっていない。もちろん、ごく一部の企業は迅速な事後対応と顧客フォローによって、それなりの責任をとるべく努力はしているが、ほとんどの企業においては、せいぜいお詫びを掲載するくらいで責任を放棄しているとしか思えない状態である。
 個人情報の流出が利用者にとって深刻な問題であり、2次被害、3次被害に広がる可能性もあることを考えると、異常な状況といってよいだろう。

 こうした事態に対して官公庁はあきれたほど、なにもしていない。というより自分達には全く関係のない出来事と認識しているのだろう。インターネットが普及し、国民の基本生活が危険にさらされているという認識が完全に欠如しているようである。
 インターネットの普及を促進する施策を前面に押し出していながら付帯して発生する問題は他人事というのは、あまりに無責任ではないだろうか?
 インターネットの普及は自分たちの縄張り、手柄であり、その結果発生する問題は、自分たちとは無関係なこととでもいうのだろうか?


>> 自覚のない被害者と被害者づらした当事者企業が事態の改善をはばむ

 個人情報の流出の場合、やっかいなのは被害者自身が自分が被害者であることを気が付かないケースが多いことである。
 突然、スパムメールいたづらメールが増えたり、覚えの無いクレジット決済記録が届けられたり、自分に被害が発生している状況はわかるのだが、その原因があるサイトに登録した個人情報の流出であることに気が付く人は多くない。

 サイト自身が個人情報流出の際に、十分なアナウンスを会員にしていないことが主な原因である。例えば、WEBにお詫びを掲載するだけでは、たまにしかサイトを訪れない利用者は気がつかない。しかもサイトによってはお詫びの文章を1週間掲載しただけで、気が付きにくいページに移動させてしまうこともある。

 被害者が被害の大元になっている個人情報の流出に気が付かず、当事者である企業にクレームや賠償を求めることがほとんどないことが企業側の怠慢を助長し、当事者意識を感じさせないでいる。


>> ネット公害の様相を呈してきた個人情報流出

 こうした問題はネット公害とでもいうべきものである。従来型の公害もその原因が特定できるまでは、時間と追求が必要であった。また、公害問題が改善の方向に向かうには、正しい事実認識の共有に基づいた被害者、市民、関係官庁、当事者企業などの努力が必要であった。
 同じように、ネット公害も被害者が原因を特定するためには、時間と追求が不可欠であり、改善のためには被害者、市民、関係官庁、制度、当事者企業の事実認識の共有と努力も必要である。
 しかし、今現在、当事者企業の多くと関係官庁は、改善のための努力を放棄しているようにしか見えない。


>> 企業側には、当事者意識がなく、被害者救済を行なう必然性が全くない

 現状では、個人情報を流出してもまったくといっていいほど責任を問われない。担当者は、一時的にクレームのメールなどが殺到し、忙殺されるが、訴訟がおきるわけでもなく、行政指導があるわけでもなく、なにかの認可を取り消されるわけでもなく、企業としては痛くもかゆくもないというが本音だろう。一時的に客は減る可能性はあるが、被害者を救うための費用をかけるよりも新規顧客獲得の広告宣伝費をかけた方が利益になることは火を見るより明らかである。そうでないのは、マスコミに大きくとりあげられたり、訴訟沙汰になったり、関係官庁から処分があるような場合くらいではないだろうか?


>> 市場が成長している時は既存顧客を守るコストより新規顧客を獲得する
>> コストの方が安くて効果的である これが被害者放置のもとになる

 CRMという言葉があるようであるが、それはあくまでも市場成長がゆるやかあるいは止まった時の話し。
 市場が成長している時は、既存顧客のメリットを訴求するよりも、新規顧客を獲得する方が費用対効果が高い。既存顧客よりも新規顧客の方が市場のパイが大きいのである。
 パソコン市場成長期に、互換性のない機種を続々と市場に送り込んできた日本電気、富士通などのメーカは、いまだに市場上位に残っていることが端的にその事実を物語っている。


>> 被害者は泣き寝入りしかない

 現在の状況では被害者は泣き寝入り以外の対応が難しい。被害が大きく、2次被害、3次被害の因果関係が証明できれば、訴訟により、被害を賠償してもらう方法もあるが、手間と費用を考えると一般市民にはなかなかできることではない。
 そのため、大きな事件でも起こらない限り、このままずっと泣き寝入りの状態が続くのは間違いない。


>> 企業自身がネット公害に対する態度を自分で変革する可能性は低い

 これまで説明してきたように、ネット公害に対するコストは、企業の利益にとって無駄なコスト以外のなにものでもない。
 被害者や市民の活動、マスコミ、関係官庁の規制など外部要因がない限りは改善される可能性はきわめて低い。

 しかし、関係官庁では、中小企業や個人はセキュリティ施策から切り捨てると公言したり一向に事態改善を図る様子がない。


>> ネット公害容認は国家施策!? 官公庁は「無償の尊い犠牲」を歓迎!?

 新しい産業が拡大する時には、社会、生活の変化も同時に起きて、さまざまな問題発生をともなう。
 新しい産業の発展を円滑に進めるためには、こうした問題を放置するのは、効果的な施策と考える人々がいる。
 例えば、ネット公害に関する制度や規制を充実させることは、ネット公害対策のコスト負担を企業に課す事になり、新規設備・サービス・製品にまわすべきコストがその分減る。これは成長のあしかせになる。

 また、ベンチャー企業など小規模の企業ではネット公害対策の費用負担や対応体制がとれないために、すばらしい技術やアイデアをもっていても市場参入ができないことが多くなる。
 国内産業の成長をにぶらせるだけでなく、国際競争力を落とすことになりかねない。
 こうした計算のもとに、IT産業成長促進のため、ネット公害を容認しているととれる施策が現在のIT施策である。
 いわばネット公害は、国家も認めた「無償の尊い犠牲」なのである。


>> 自衛しなければ、誰も守ってくれない

 だんだんとインターネット利用者の意識の啓蒙はさまざまなマスコミ、媒体で進んでいると思う。微力ながら本誌もお役になっているのではないかと思う。
 関係官庁は被害者を救済するつもりは全くない施策をかかげているので、あてにならない。自衛策を各人で考える時代なのである。

 なお、先日、「平成15年度版 IT政策大綱」なるものが公表されたが、この中には電子政府など官公庁以外の組織におけるプライバシー保護はいっさいうたわれておらず、民間企業のもたらすネット公害を容認する姿勢が明確にされている。


>> 個人情報流出以外にも「無償の尊い犠牲」はたくさんある

 もちろん、ネット公害は、個人情報流出だけではない。
 ウィルスなどなど枚挙にいとまがない。ウィルス被害は、ムダにたれながされているIT予算の一部をまわせば、簡単に防ぐことができるはずなのに、あえて行なっていないのである。

 ウィルスに感染しないもっとも効果的な方法は、「アウトルックエクスプレス(OE)とインターネットエクスプローラ(IE)を使わないこと」につきる。余談であるが先般発表された「平成15年度版 IT政策大綱」にはウィルスの研究などがもりこまれているが、そんな費用かけずに「ウィルスの怖い人は、OEとIEを使わないようにしましょう」の告知に費用をかけた方がよっぽど効果的である。

 筆者の家には、さまざまな環境のパソコンがある。その中のアンチウィルスソフトを入れていないパソコンは「OEとIEを使わない」という対策だけで、3年間一度もウィルスに感染したことがない(ときどきネットワーク経由でウィルスチェックをかけている)。もちろん、1日に10通以上はウィルスメールが届いているにも関わらずである。

 なお、補足すると「平成15年度版 IT政策大綱」で書かれているウィルスの研究は明示していないが間違いなく、攻撃するためのウィルスの研究である。日本という国がウィルスを用いたサイバーテロを他国に仕掛ける際の研究に他ならないと筆者は思っている。さすがに大まじめで守るために、ウィルス研究してウィルス対策を考えようなどいうほど程度の低い人材が「平成15年度版 IT政策大綱」をまとめているとは思いたくないのである。

 なお、読者からのご要望がありましたら、「”平成15年度版 IT政策大綱”の正しい読み方」というのをやろうと思います。読みたい読者の方はお気軽に編集部にメールください。メールのサブジェクトを「”平成15年度版 IT政策大綱”の正しい読み方 希望」とだけ書いていただければ結構です。

編集部アドレス scan@vagabond.co.jp


[ Prisoner Langley ]


□ 関連記事

Scan Daily EXpress
http://vagabond.co.jp/c2/

企業の競争戦略の一環としてのセキュリティ軽視(2001.11.13)
https://www.netsecurity.ne.jp/article/1/3273.html

大量無差別攻撃に無防備なサイバーテロ対策 その1(2001.10.29)
https://www.netsecurity.ne.jp/article/7/3144.html

大量無差別攻撃に無防備なサイバーテロ対策 その2(2001.10.30)
https://www.netsecurity.ne.jp/article/7/3147.html

平成15年度版 IT政策大綱
http://www.soumu.go.jp/s-news/2002/pdf/020829_2.pdf

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

    カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. ダークウェブからAIで情報収集(DTRS、IISEC)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×