カード情報流出　日本でも抜け穴防げ（東京新聞）

2005年06月22日(水) 00時00分

　米国のクレジットカード情報流出による被害が日本でも広がってきた。日本では個人情報保護法の施行で各企業の流出対策は強化されたはずだが、抜け穴はないか、もう一度見直したい。

　米国での流出の恐れのある顧客情報は四千万件に達し、日本では最大十四万件、時間につれて被害額も次第に増えつつある。

　海の向こうの情報流出が、ただちに国内に被害を及ぼすさまは、ネット社会の恐ろしさをまざまざと感じさせる。

　外部からの侵入者が情報を盗み出すソフトウエアをひそかに植え付けたなどと伝えられているが、いまのところ流出の経路も時期もはっきりしていない。

　本来、必要な処理が済めば廃棄すべき情報を蓄積していたために、まとめて大量の情報を盗み出されたという人為的ミスも指摘されている。盗み出す技術が高度だったというのは言い訳にならない。やはり気の緩みがどこかにあったのではないか。

　日本では四月の個人情報保護法の施行を機に、情報漏えい対策を強化した企業が多い。社員のパスワード管理を強化したり、社内のパソコンから記憶装置を取り外すなどさまざまな方策が実施された。

　だが、情報を盗もうとする犯人の手口は巧妙化するばかりだ。日本でも、情報漏れの抜け穴はないか、個人情報を扱う企業は、念入りな点検が必要だ。

　今回の事件では、経費削減のためにマスターとビザという二大ライバル会社が同じ情報処理会社に委託していたことが被害を大きくした。

　日本でも事件発覚直前まで、複数のカード会社が、相乗りで外部の情報処理会社に依頼する動きが目立っていた。コスト削減ばかりでなく、安全重視の視点も大切だろう。

　カード会社は不正使用が明らかになった分については、カード保有者に被害額を請求しないとしている。

　被害者保護の姿勢は一応、示されているが、カード会社の判定から漏れて請求が行われるケースも予想される。面倒でもカード保有者は会社から送られてくる使用明細書を念入りに確かめる必要がある。

　カード保有者から疑いのある支払い例について通報があった場合、被害者保護を優先して不正使用と認める配慮が会社側に期待される。

　カードの便利さはいうまでもないが、不正使用の危険は常に潜んでいる。店頭などで勧められるままに、多数のカードを持っている人は、この際、利用度の低いカードを整理してみてはどうか。

悪のニュース記事