個人情報を扱う企業はデータを管理する企業内システムと外部からアクセスするネット窓口とを分けよ。
<JTBは14日、最大793万人の顧客情報を流出させた可能性がある問題について、取引先を装った標的型メールが原因だったと発表した。近年、標的型メールによるサイバー攻撃が増加し、その手口も巧妙化。感染すればネットワーク全体に被害が広がるだけに、企業には一層のサイバーセキュリティー対策が求められる>(以上「毎日新聞」より引用)
何度も起こった個人情報の流出がまた起こった。なぜ外部からアクセスするネット上に個人情報をおいておくのだろうか。企業が個人情報を外部アクセスから守るように企業内部のシステムと企業外部から窓口などへアクセスするネットとを切り離して分離しておけばこういうことは起こらない。
しかし社員が個人情報にアクセスする場合に企業内システムにアクセスする必要があり、そのためのID登録などの手間がかかるが、企業の登録されたPC以外はアクセスできないように出来るため、外部から企業内のシステムにアクセスするセキュリティ度は格段に高くなる。
漏洩した個人情報が悪用されていないとJTBは主張しているが、先日起こった日本のコンビニから同時引出しにより18億円もの詐欺事件はそうして漏洩した個人情報が使用されたものだ。日本を代表する個人情報を取り扱う企業にしては危機感が乏しいといわざるを得ない。JTBが保有する個人情報には生年月日からパスポート番号まで8項目もあるという、極めて高度な情報で、悪用する側からすればこれほど価値のある個人情報はないだろう。
ネット上での取引や予約などが今後とも増加すると思われ、個人情報の取り扱いに対して、政府は国民の共益の観点から何らかの指針を出す必要があるのではないだろうか。
各企業のシステム設計に関して何らかの指針を出し、それに反する安易なシステム上に個人情報データを置いている企業に対して改善命令を出すようにすべきではないだろうか。
何度も起こった個人情報の流出がまた起こった。なぜ外部からアクセスするネット上に個人情報をおいておくのだろうか。企業が個人情報を外部アクセスから守るように企業内部のシステムと企業外部から窓口などへアクセスするネットとを切り離して分離しておけばこういうことは起こらない。
しかし社員が個人情報にアクセスする場合に企業内システムにアクセスする必要があり、そのためのID登録などの手間がかかるが、企業の登録されたPC以外はアクセスできないように出来るため、外部から企業内のシステムにアクセスするセキュリティ度は格段に高くなる。
漏洩した個人情報が悪用されていないとJTBは主張しているが、先日起こった日本のコンビニから同時引出しにより18億円もの詐欺事件はそうして漏洩した個人情報が使用されたものだ。日本を代表する個人情報を取り扱う企業にしては危機感が乏しいといわざるを得ない。JTBが保有する個人情報には生年月日からパスポート番号まで8項目もあるという、極めて高度な情報で、悪用する側からすればこれほど価値のある個人情報はないだろう。
ネット上での取引や予約などが今後とも増加すると思われ、個人情報の取り扱いに対して、政府は国民の共益の観点から何らかの指針を出す必要があるのではないだろうか。
各企業のシステム設計に関して何らかの指針を出し、それに反する安易なシステム上に個人情報データを置いている企業に対して改善命令を出すようにすべきではないだろうか。