日本年金機構、ベネッセ、JTB、鳥貴族……さまざまな企業で情報漏えい事件が起きている。実際にクレジットカード番号やマイナンバーが流出する被害を受ける人も出てきた。情報漏えいが他人事でなくなりつつある今、自分の身を守るためにできることとは?

2015年5月、日本年金機構から約101万人、約125万件もの個人情報(年金情報)が流出した。この事件は大きく報道されたので、記憶している方も多いだろう。その前には2014年7月には進研ゼミなど通信教育の最大手、ベネッセコーポレーションで起きた情報漏えいも記憶に新しい。約3000万件もの顧客情報が名簿業者に売られていたというものだ。最近では6月16日、大手旅行代理店のJTBが、最大約793万人分もの顧客のパスポート番号を含む情報漏えい事件を起こしている。個人的に気になった事件では、居酒屋チェーンの「鳥貴族」が、車上荒らしで盗難された資料の中に従業員のマイナンバーが入っていたという件も話題になった。

サイバー攻撃を受ける、会社内にいる従業員が情報を持ち出す、そして物理的に盗難が行われる……世はまさに「大・情報漏えい時代」になってしまった。

幸い、私自身はこれらの事件で被害を受けていない。だからといって、安心だとは全く思えない。この記事では、こうした情報漏えい事件に関して我々はどう受け止めるべきか、被害にあったらどうしたら良いかについて考えてみよう。

情報漏えいの被害にあった人は、1年間で496万人

2016年6月、特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)が、2015年に発生した情報セキュリティインシデントをまとめた調査資料の速報版を公開した。それによると、2015年だけでも「情報漏えい」の対象となった人数はのべ496万人、想定する損害賠償総額は2541億円を超え、一人あたりの平均損害賠償額は2万8000円であるとしている。

→NPO日本ネットワークセキュリティ協会 報告書・公開資料 http://www.jnsa.org/result/incident/

これはJNSAがニュースサイトの記事やWebサイトで公表された謝罪文/被害レポートをもとに集計したものであるため、非公表の事件などは含まれていない。漏えいの原因で最も多いのは「紛失・置き忘れ」で243件/30.4%。サイバー攻撃を受けて起こるいわゆる「不正アクセス」は64件/8.0%とそれほど大きな割合ではない。しかし漏えい人数でみるとトップ10のうち5件が不正アクセスによるものであり、「1回の不正アクセスで大量の件数が漏えいする」という性質を持っている。

2015年だけで、500万人近い個人情報が漏えいしている。自分の情報をどこかの企業が漏えいしてもおかしくないし、自分が勤める企業でこうした事件がいつ起こっても不思議はないと考えたほうがいい。