「平成」という元号がその役目を終えるまで残り8ヶ月を切り、2019年5月1日からは、新しい元号が使用されることになります。
ついては、「平成」を騒がせた情報漏えい事件・事故を振り返り、特に世間の注目を集めたものを、弊社独自の観点からピックアップしてみました。
2004年2月:Yahoo!BB加入者の個人情報漏えい(ソフトバンクBB)
個人情報保護法の全面施行(2005年4月)以前に生じた大規模な個人情報漏えい事件です。
インターネット接続サービスYahoo! BBを運営するソフトバンクBB(当時)の元関係者が、外部から顧客データにアクセスし、約1,100万件に上る個人情報流出を招きました。
ソフトバンクBBは、Yahoo! BBの全会員を対象に500円の金券を配布し、個人情報流出の補償における金額の一つの目安として捉えられるようになりました。
2007年7月:保険加入者の個人情報漏えい(アフラック)
アメリカンファミリー生命保険(アフラック)の販売代理店が、電車内での業務用PCの置き引き被害により、約15万人分の顧客情報を漏えいしました。
PCには暗号化が施されており、第三者による閲覧の心配はないと発表されましたが、保険業界では過去最大規模の個人情報漏えいとして話題になりました。
2007年7月:業務委託先社員による個人情報漏えい(大日本印刷)
大日本印刷が顧客企業から預かっていた個人情報の一部が、同社の業務委託先の元従業員によって不正に持ち出されました。持ち出された個人情報は約860万件に上るとされています。
同社は、Pマーク取得をはじめ様々なセキュリティ対策を実施していましたが、内部犯による犯行を抑止しきれなかったと発表しています。
同社は、Pマーク制度を運営するJIPDECから、認定取消に次いで重い「改善要請」の処分を受けました。
2011年4月頃:グループ全体における大規模な個人情報漏えい(ソニー)
ソニーが運営するプレイステーションネットワークが不正アクセスされ、約7,700万人分の個人情報が漏えいしました。
また、同じくソニーが運営する関連会社や子会社からの個人情報漏えいも相次ぎ、ソニー全体で、計1億件以上もの個人情報漏えいとなりました。
2014年7月:会員の個人情報漏えい(ベネッセ)
2014年6月頃から、ベネッセの顧客に対して見に覚えのないダイレクトメールが届くという事象が相次ぎ、個人情報の漏えいが発覚しました。
関連会社の従業員が顧客情報を不正に持ち出し、最大で2,000万件超の個人情報が漏えいした可能性があるとのことです。
一般消費者にとって非常に身近な企業であったことや、たった一人の犯行で極めて大きな被害がもたらされた点を踏まえ、各企業に内部不正対策を急がせる契機となりました。
2015年6月:標的型攻撃メールを発端とする情報漏えい(日本年金機構)
記憶に新しく、近年で最もニュースバリューのあった情報漏えいと言えば、日本年金機構による年金加入者情報の漏えいです。
国会も巻き込んだこの事件は、125万件超の年金加入者情報が漏えいしたとされています。
標的型攻撃メールが発端であったこの事件は、その後、ずさんな監査体制やルールの不徹底など、日本年金機構における統制の欠如を明らかにしました。
犯人は結局見つからないまま、2018年5月に公訴時効(3年)が成立し、捜査は集結しました。
以上、記憶に新しい事件から、「もうそんなに経つのか」という事件まで、平成を騒がせた情報漏えい事件を集めてみました。
去りゆく「平成」に思いを馳せつつ、新しい元号の世において自社がそうやって取り上げられることがないよう、一層のセキュリティ体制見直しの指針として眺めてみてください。