情報BOX 【 知って得するサイバーセキュリティ講座 】
第23回サイバースペース上での企業の責任を知る
2013年9月26日
サイバースペース上における企業の社会的責任を考えるとき、「データを取得することの責任」も認識しておかなければなりません。
情報を得るということは、管理する責任が増えるということを意味しています。情報を取った時点で責任が発生し、責任があるということは同時にリスクが生まれることでもあるのです。
情報を得た時点で、漏洩するリスクが発生したと認識しなければなりません。
顧客の情報を預かる責任
人は誰しも他人に知られたくないことはあるものですが、サイバースペースでは思いがけずに、プライバシーが流出してしまうことがあります。
2002年に、大手エステティックサロンの、無料体験や資料請求などの応募サイトで、氏名、年齢、電話番号、メールアドレスの個人を特定できる情報とともに、スリーサイズや美容の悩みなどのアンケートに答えた内容が漏洩するという事件がありました。
応募サイトで入力された情報は、そのままウェブサーバにファイルとして保存され、しかもそのファイルのアクセス権限が適切に設定されていませんでした。その結果、他のウェブページと同様に、ウェブブラウザでURLを入力することで外部から約37,000件のデータを閲覧することが可能となっていたのです。
このことがインターネット上の匿名掲示板に書き込まれると、それに準じて誹謗中傷的な書き込みが行われたり、被害者宅にいたずら電話や迷惑メール、ダイレクトメールが届いたりするようになりました。
被害者14名がプライバシーの侵害に対して115万円の損害賠償を求め訴えを起こし、2007年に、一人当たり35,000円の損害賠償を支払う判決が出されています。
この事件が注目されたのは、個人情報漏洩の損害賠償としては高額な判決が出されたことにありますが、その理由として次の3つを挙げることができます。
まず、個人が特定できる情報とともに、エステに対する興味や身体的な特徴などの情報が漏れていたこと。
次に、初歩的な管理ミスにより情報漏洩が発生し、情報漏洩に対する十分な技術的対策が講じられていなかったこと。
最後に、精神的不安とともにいたずら電話などの実害が発生していることです。
では、どの様な考え方を元に、どの様な事前対策を講じていれば良かったのでしょうか?
次号で解説いたします。
◆ 次回は「顧客の情報を預かる責任」についてお届けします。
セミナー講演のご依頼・お問い合わせはこちらから。
過去の記事一覧
- 2011年11月1日 第1回 サイバースペースのセキュリティ
- 2011年12月20日 第2回 なぜサイバーセキュリティが必要か?
- 2012年1月25日 第3回 サイバーセキュリティの意義
- 2012年2月29日 第4回 エラーとバグと脆弱性
- 2012年3月23日 第5回 権限と脆弱性
- 2012年4月12日 第6回 人間の持つ脆弱性
- 2012年5月24日 第7回 サイバー攻撃を受けたら何をするべきか【1】
- 2012年6月27日 第8回 サイバー攻撃を受けたら何をするべきか【2】
- 2012年7月26日 第9回 サイバー攻撃を受けたら何をするべきか【3】
- 2012年8月22日 第10回 サイバー攻撃を受けたら何をするべきか【4】
- 2012年9月19日 第11回 汎用ソフトウェアの脆弱性対策
- 2012年10月17日 第12回 ゼロデイ攻撃・標的型攻撃と新型ウイルス対策
- 2012年11月21日 第13回 Webアプリケーションの脆弱性対策
- 2012年12月19日 第14回 Webアプリケーションのセキュリティ設計
- 2013年1月23日 第15回 サイバーセキュリティを実現する
- 2013年2月20日 第16回 デジタルフォレンジックスの導入
- 2013年3月26日 第17回 情報漏洩対策
- 2013年4月24日 第18回 メールの添付ファイル禁止とファイル送信サービス
- 2013年5月22日 第19回 私物モバイル対策(BYOD対策)
- 2013年6月19日 第20回 新型サイバー攻撃には多層防御で対抗する
- 2013年7月23日 第21回 マスコミ社会から口コミ社会へ
- 2013年8月22日 第22回 批判にさらされる企業
- 2013年9月26日 第23回 サイバースペース上での企業の責任を知る
- 2013年10月23日 第24回 顧客の情報を預かる責任
- 2013年11月20日 第25回 個人情報取得のポリシー
- 2013年12月18日 第26回 即応性の危機管理広報
- 2014年1月6日 第27回 情報という経営資源を守れ
- 2014年2月19日 第28回 利用者中心のサイバーセキュリティへ向けて
- 2014年3月13日 第29回 安全・安心なサイバー社会の実現(最終回)