今日もどこかで情報漏えいは起きている。去年もどこかで情報漏えいは起きていた。
今月下旬、ScanNetSecurity 編集部から日本情報漏えい年鑑の最新版「日本情報漏えい年鑑2024」が刊行されます。刊行に先立って特別価格での予約受付を 3 月 15 日 (金)まで行っております。
この年鑑は「日本情報漏えい年鑑2024ハードコピー」と「PDF日本情報漏えい年鑑2024」の、紙とデータ 2 種類の媒体で提供されます。ハードコピーは印刷会社さんに依頼して表紙をつけて製本した A4 版の書籍。PDF は PDF です。内容は同じです(細かく申し上げると商品としてラインナップにはありませんが図書館等に向けた CD-ROM での提供もあります)。
同時に、CSV 形式のロウデータ版「CSV日本情報漏えい年鑑2024」も同時刊行されます。これは「日本情報漏えい年鑑2024」に掲載される全記事のデータを CSV フォーマットで整理した生データ(raw data)で、ハードコピー版と PDF 版には掲載されている「序文」「目次」「判例」「漏えい規模ランキング」「奥付」などの文字コンテンツは含まれませんが(当然のことながら)とても検索性に優れています。
もうひとつ、個人情報の保護に関する法律が施行された 2005 年から昨年 2023 年まで 19 年間の CSV 形式ロウデータ版をすべて集めた「CSV日本情報漏えい年鑑2005 - 2023」もアップデートされ刊行されます(「アップデート」とは最新の 2023 年一年間のデータが追加されるという意味です)。
特別価格予約受付は 3 月 15 日 (金) まで行っており、すでにいくつか年鑑に関して問い合わせをいただいておりますが、二番目に多いものは掲載収録内容の範囲です。
例を挙げて説明しますと、
「CSV日本情報漏えい年鑑2024」は 2023年 一ヶ年間の掲載記事を収録、
「CSV日本情報漏えい年鑑2023」は 2022年 一ヶ年間の掲載記事を収録、
「CSV日本情報漏えい年鑑Y」は (Y- 1)年 一ヶ年間の掲載記事を収録、
しております。つまり、単年/一ヶ年が収録対象の年鑑の場合「発売した年」をタイトルに冠しており、それにも関わらず収録されているインシデントは前年一ヶ年間の掲載記事です。
一方で「CSV日本情報漏えい年鑑2005-2023」は、2005 年 ~ 2023年の 19 ヶ年間の期間 ScanNetSecurity に掲載された情報漏えい事故の記事を収録しております。こちらは商品名が収録年を正確に表しています。ダブルスタンダードの命名規則で運用しておりわかりづらい表記お詫び申し上げます。
さて、刊行に先立って特別価格での予約受付を 3 月 15 日 (金) まで行っている、という舌の根も乾かぬうちにこういう情報をお伝えするのも何ですが、本記事ではこの特別価格よりもさらに安く日本情報漏えい年鑑を閲覧する方法を付記しておきます。それは、以前本誌編集長の上野と、学生さん向けに通常月 2,100 円(税込)の Scan PREMIUM のライセンスを学生さんに限り月 100 円等の特別価格で出したらどうだろうかという打ち合わせをしていた際に上野が「インターネットではたとえ 1 円でもお金の支払いが発生したら一般的には受け入れてもらえない」と断言する自信に満ちた言葉を思い出したからです。「一般論」という押し出しだったことにことさら衝撃を受けたものです。これは、快適なユーザー体験を無料で提供する過程で収奪したプライバシーデータを堂々売却し富の集中を加速させデジタル植民地主義とも監視資本主義とも呼ばれる GAFAM らのビジネスモデルに対して ScanNetSecurity のような弱小媒体に勝ち目はないと悟った瞬間でもありました。
さて、題して「日本情報漏えい年鑑2024」を無料(タダ)で読む方法です。以下の通りです。
「日本情報漏えい年鑑2024」を無料で読む方法 その(1)Web
身も蓋もない申し上げ方をすれば、そもそも「日本情報漏えい年鑑2024」に掲載された記事はすべて https://scan.netsecurity.ne.jp/ に掲載された記事を編集整理したものに過ぎません。Google 検索や各種記事に付与されたタグ(誤送信 | ランサムウェア 等々いろいろあります)をたどれば、総覧性はないものの、特定の情報に到達することは容易です。
「日本情報漏えい年鑑2024」を無料で読む方法 その(2)図書館
たとえば昨年刊行した「日本情報漏えい年鑑2023」なら、もうすでに一部の図書館に収蔵されています。東京都の広尾所在の東京都立図書館には開架図書として公開されています(少し前に行って確かめました)。したがって、1 年か 2 年待っていただければ「日本情報漏えい年鑑2024」もまた収蔵される可能性があります。なお情報漏えい年鑑シリーズは国立国会図書館にも収蔵されています。国会図書館の場合 CD-ROM の CSV 版もあります。国会図書館の方が収蔵タイミングはタイムラグがあります。
以上、ふたつしかなくて恐縮ですが「日本情報漏えい年鑑2024」を無料(タダ)で読む方法をお届けしました。「編集部にアルバイトとして入る」「情報漏えい年鑑を活用した面白い記事企画を持ち込んで編集部から原稿の発注を受ける際に過去の年鑑全データの貸与を受ける」などの方法もあるのですが、こじつけで数を増やすのは ScanNetSecurity 読者の最も嫌悪し唾棄(だき)することだと思います。やろうと思えばできました。「『日本情報漏えい年鑑2024』を無料で読む 5 つの方法」といった、山手線に広告が出ている読むはしから内容を忘れていくビジネス書のタイトルのような記事です。
さて、予約期間中に「無料で読む方法」の記事を配信するとは売る気があるのかと言われそうですが、そもそも当該年鑑は 200 冊も 300 冊も販売する商品ではありません。なんらかの研究や統計のデータ素材に供するとか、他の既存資料と本年鑑を併用して抜け漏れを防ぐとか、プライバシーマーク等のコンサルタントが事故事例等を参照するとか、総務部が社内研修資料の教材の参考にするとか、あるいは事故発生プロセスなどを洗い出して類型化してたとえばメール誤送信製品の開発や機能追加の参考資料とするなど、いずれにせよニッチな需要にこたえるものばかりです。シングルモルトウィスキーを傾けながら本年鑑を何時間でも読んでいられる、などという人は、本誌連載「今日もどこかで情報漏えい」著者のリーク東郷さん以外知りません。
ということで上記情報是非ご活用下さい。無料ではありますが、その過程でプライバシーデータが収奪され売却され上位 1 %に人類の富の 9 割が集中するようなことは一切ありませんのでご安心下さい。
追伸
「すでにいくつか年鑑に関して問い合わせをいただいており二番目に多いものは掲載収録内容の範囲」と申し上げましたが一番多いお問い合わせは「法人宛の請求書を発行し翌月末銀行振込払いできるか」というものです。このご質問への回答は(1)税抜10万円以上の取引に限り請求書払い対応可、(2)請求書払いはできないが領収書は発行可能、です。
ということで今年もどこかで情報漏えいは起きるだろう。
