変化する顧客情報管理 組織が保管する時代は去りつつあるのか(2)求められる個人情報保護の強化 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

変化する顧客情報管理 組織が保管する時代は去りつつあるのか(2)求められる個人情報保護の強化

特集 特集

●データブローカーを訴えたVerizon

『CIO Insight』は特にVerizonやT-Mobileのケースを例に挙げたわけではないが、残念ながら情報保護対策が不十分、うっかりミス、あるいはセキュリティ・ホールがあり、またそれを放置したことが原因で、情報漏洩事件が多数、起こっていることから、顧客情報を保持する必要性について再考を求めた。漏洩事件で消費者側でも、e-commerceについての不信感を募らせている。

Verizonでは、情報保持をやめるというほど思い切った方法ではないが、同社から不正に取得した情報を販売していたデータブローカーを起訴。個人情報保護で新たな展開を図った。

9月13日、ニュージャージー州最高裁判所のダーマン判事がSource Resoucesに対して、米国通信大手であるVerizon社の4500万人にのぼる顧客の極秘情報の取得、所有、売却をやめるよう裁定を下した。Verizonによる起訴は今年7月のことで、Source Resourceが携帯電話番号について有料で検索サービスを行うとウェブサイトで広告を出したことがきっかけとなった。

Verizonとの調停の一部には、Source Resourcesが不正に獲得したとされる顧客データを引き渡すこと、および情報をいかにして獲得していたか詳細に説明する文書を提出することが含まれている。訴えによると、Source Resourceは他の情報源からの個人情報を用いて、個人客であると偽り、同社のサービススタッフを騙して電話番号や通話記録などを獲得していたようだ。Verizonでは手口について明らかにするように求めることで、今後のセキュリティ確保につなげたい。

極秘の顧客情報を集めて、販売する企業が議会の攻撃を受けるケースが増えている一方、今回の起訴はこれらの企業がいかにして情報を集めているのかに注目を集めるきっかけとなった。事件については、詳細は明らかになっていないが、Source Resourceは私立探偵と身元を偽り、定期的にデータを得ていたという情報もある。

起訴書類の一部としてVerizonでは、Source Resourceのウェブ上でのマーケティング資料を提出している。$85で携帯電話の利用者の氏名、住所、社会保険番号、そして$150出せば、さらに携帯電話の使用記録、請求金額などの情報を提供していた。

判決後、『UPIワイヤレスワールド』の中で、「今回の判決は個人情報盗難を阻止するための、現在行われている最新ラウンドともいえる」とIT専門家がコメントしている。Verizonのジッパースタイン弁護士は、今回の裁判所命令を受けて、「有効な裁判所命令なしに、個人の通話記録などにアクセスすることは違法だ」との声明を発表して、不正な情報獲得をけん制した。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  8. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  10. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×