前回は,一つの会社で起きた「悪意なき情報流出」の影響が連鎖的に顧客や取引先へと拡がっていく,法令順守のバリューチェーンの話題を取り上げた。「電気通信事業における個人情報保護に関するガイドライン」では,個人情報漏えいが発生した場合,電気通信事業者に対して事実関係などの公表を求める理由を,「二次被害の防止,類似事案の発生回避」としている。たとえ盗難・紛失に起因する個人情報漏えいであっても,同じ業界で同じようなケースが繰り返されれば,所管官庁は監視レベルを上げざるを得ない。
最近のマスメディアを見ると,金融業界の粉飾決算問題や食品業界の安全衛生管理問題といった他の企業不祥事報道に比べて,個人情報漏えい事件報道の影が薄くなった印象を受ける。だが,個人情報管理の現場を取り巻く環境は相変わらず厳しい。
さて今回は,企業消費者間(BtoC)や消費者間(CtoC)の電子商取引で,二次被害や類似事案が急増するフィッシングについて取り上げてみたい。
個人情報保護法より長いフィッシング犯罪との戦いの歴史
第10回で触れたように,フィッシングによる被害が日本で顕在化し始めたのは,個人情報保護法施行前の2004年秋頃だ。同年12月には,警察庁が「いわゆる「フィッシング」対策の推進について」 を発表している。その後,2006年2月には,フィッシングの標的になりやすいクレジットカード会社,EC/オークションサイト運営事業者,セキュリティ事業者,関係省庁などが協力して,「フィッシング対策協議会」の設立が発表された。
現在まで個人情報保護法違反としてフィッシング行為が摘発されたケースはない。しかし,漏えいした個人情報による2次被害は確実に増加している。2006年2月には,フィッシング犯罪が日本国内で初めて「詐欺」容疑として摘発され,同年5月には,オンラインゲーム・サイトの偽ホームページを作成し,フィッシング行為で女子小中学生72人を含む94人分の個人情報を盗んだ疑いで,14歳の少年が不正アクセス禁止法違反と著作権法違反の疑いで書類送検された。犯罪行為はエスカレートしている。
詳細は、ITproの記事本文をご覧ください。
昨日読まれたベスト5〈IT〉 最新記事一覧へ 画面先頭に戻る
- スルガ銀と日本IBMの「動かないコンピュータ」訴訟、要件定義を3回繰り返す(2008/04/25)
- 2001年にググったら? 創立10周年の米グーグルが特設サイトを開設(2008/10/01)
- 思考停止というリスク(2008/10/03)
- 「しまった!」と思う瞬間ランキング(2008/10/03)
- TVバンク、プロ野球の生中継で過去最高の同時視聴者と総視聴者を記録(2008/10/03)
IT 最新記事 記事ランキング一覧に戻る 画面先頭に戻る
- コンサル会社がiPhoneを1000台導入、国内法人で初の大口契約 (15:30)
- バーチャルコミュニケーションズがWebサイト統制SaaSに新版、レポートを強化 (15:28)
- Windowsはどうやって起動しているのか? (15:17)
- 次世代データセンター、SaaSやグリーンIT化の中核基地に (15:16)
- SAPジャパンCEO、突如交代の真相 (15:16)
- クラウドの台頭は本物か (15:14)
- 目玉調査企画の準備に苦戦 (15:12)
- 地デジラジオでサイマル放送を開始した在京AM放送3社の狙い (15:10)
- Androidや次世代PHSをいち早く体験,人体や可視光を使った通信も (15:10)
- SNS「炎上から足あと事件簿まで」、興隆時代の落とし穴 (15:10)