個人情報が流出するとどうなるのか? 個人情報流出が発生する原因とその対策について
- INDEX
-
個人情報が流出すると具体的にどうなるのか
はじめに個人情報が流出すると具体的にどうなるのかを簡単に説明します。個人情報流出とは
個人情報流出は個人情報漏えいとも言われ、企業や組織、もしくは何らかの団体の活動において収集した個人情報が外部に漏れることを指します。個人情報で特定できる本人の同意を得ていないのに勝手に個人情報を渡してしまった場合も個人情報流出と言えるでしょう。 個人情報流出は、主にサイバー攻撃を行うような悪意のある第三者、もしくは内部不正を行うような悪質な人物に狙われるケースと、故意ではないうっかりミスやヒューマンエラーによって流出してしまうケースがあります。個人情報流出による法的な措置や罰則
個人情報が流出した場合、個人情報保護法に基づいて罰金または懲役の罰則があります。昨今では企業や組織の規模・人数によらず、すべての事業者が「個人情報取扱事業者」として個人情報保護法を守らなくてはなりません。 顧客だけでなく、従業員の個人情報も該当することから、何らかの事業や活動を行う場合は個人情報取扱事業者として個人情報保護法を守る必要があります。その他、極端なことを言えば自治会や同窓会のような集まりにおいても個人情報保護法が適用されるため、何らかの形で個人情報を取り扱うのであれば、個人情報流出を起こさないように義務付けられていると言えます。個人情報流出による直接的な影響
・個人情報の提供主に対する金銭的な賠償 ・社会的信用の失墜 ・将来的な利益や売上の損失 ・顧客離れやユーザー離れ ・株価の下落 上記は個人情報流出による直接的な影響の一部です。企業や組織として受ける影響であり、個人情報流出に細心の注意を払うべき理由とも言えます。企業や組織として存続が危ぶまれるほどの影響がでる可能性もあり、個人情報の取扱いを軽視すべきではないのは明白です。個人情報流出による間接的な影響および被害
・個人情報の提供主への犯罪行為 ・個人情報の提供主に紐付いた他の情報の略取、盗み見 ・特殊詐欺や悪徳商法を行う組織による悪用 ・なりすましやアカウントの乗っ取り ・クレジットや銀行など金銭的略取 上記は個人情報流出による間接的な影響および被害の一部です。これらは個人情報が流出した件数・人数分の影響および被害が出るということでもあります。個人を特定できる情報の取扱いを怠ることで、数多くの人が危険に晒されることを考えると、どのような形であれ個人情報流出を起こさないためにも、個人情報保護に努めるのは企業や組織としての重大な責任であると言えます。そもそも、個人情報流出は現実的?非現実的?
個人情報流出は企業や組織の規模、業界や業種問わず発生する可能性があります。極端なことを言えば、たったひとりの個人情報であったとしても、組み合わせることで金銭的な略取を行うことが可能であり、個人情報のリスト自体に価値があるのが理由です。 個人情報流出は故意のミスを除けば、外部からのサイバー攻撃と内部不正による情報の盗難の2つをきっかけとして起こります。どちらも個人情報がお金になることを知っており、悪用する方法を知っている人に情報が売られるか、もしくは自身で悪用するために個人情報を狙っています。 また、過去に立場を悪用して住所氏名を手に入れ、個人的な感情を元につきまとったケース、または空き巣などの犯罪に悪用されたこともあります。個人情報流出がサイバー攻撃や組織的な犯罪のみに繋がるとは限らないということです。
