個人情報漏洩は被害、加害を問わず「明日はわが身」か？

　いわゆる「今年の漢字」は「新」で決まったという。それを真似て、ネットの今年を漢字であらわすと「漏」かもしれない。いうまでもなく「個人情報漏洩」の「漏」である。

　おそらく異論は多いだろう。大きく報道されたのは、三菱UFJ証券、りそな銀行、アリコなどくらいなものである。また、陸上自衛隊の個人情報漏洩事件での有罪判決や、大阪高裁でのWinny開発者に対する無罪判決もあったが、大きなインパクトがあったかどうかは、個人によって見解が分かれるところだろう。

　しかし、「個人情報漏洩」は連日のように──といっても過言ではない（参照：個人情報漏洩事件一覧 Security-next）。それによると、12月に入ってからでも、14日までに19件の個人情報漏洩が報告されている。もちろん、大きく報道された事件に比べれば、影響も限られているのかもしれない。だからといって「それくらいはしかたない」では済まされないのも事実だろう。

　さらに気になるのは、頻繁に起きている多くの「個人情報漏洩」の原因である。参照先の一覧だけでは詳細な事情はわからないとしても、「USBメモリを紛失」「所在不明」「誤送信」など、いわば「ミス」と思われる事例が意外なほど多い。実際に、NPO日本ネットワークセキュリティ協会（JNSA）の　改訂版「2008年情報セキュリティインシデントに関する調査報告書 Ver.1.3」を見ても、漏洩原因では「誤操作35.2％、管理ミス22.2％、紛失・置忘れ14.1％」が群を抜いている。

　まさに「頻繁に起こる『個人情報漏洩』の原因の多くはミス」である。つまり、誰もが「漏洩」の被害をこうむる可能性があるだけでなく、自分の「うっかりミス」で「漏洩」を引きおこす危険にも直面しているのだ。

　もちろん、企業などもセキュリティ対策を強化している。けっして、不正アクセスの防止や外部からの侵入対策だけをセキュリティ対策としているわけではない。USBメモリやパソコンの持ち込み、持ち出しは、いまや多くの企業では禁止されているし、IDやパスワードの管理も厳しくなっている。