「ACCSは十字架を背負い続ける」――久保田氏、情報漏えい事件を語る

漏えいした個人情報の持ち主に罵詈雑言を浴びせられたというACCSの久保田専務理事。漏えい事件発覚時の対処法を、実体験を交えて語った。

[岡田有花，ITmedia]

　「1度流出してしまった情報は取り戻せず、悪用されてもなすすべがない」――9月29日、コンピューターソフトウェア著作権協会（ACCS）が開いた「情報セキュリティセミナー 〜あなたも情報犯罪の被害者かも？！〜」で講師を務めたACCSの久保田裕専務理事は、ACCSのWebサイトから個人情報が流出した事件について語った。

「ネットは瞬時にデータが広がる。漏えいが発覚した場合、サイトで告知し、会見を開くなどすぐ対策をとるのが重要」と久保田専務理事

　「漏えいした個人情報の持ち主に謝罪に行くと罵詈雑言を浴びせられ、事の重大性を思い知らされた。情報はどう悪用されるか分からず、持ち主の不安感はなかなかぬぐえない。500円の金券を配って終わり、という話ではない。ACCSは情報漏えいした方々の十字架を背負い続けるしかない」（久保田専務理事）。

　漏えい発覚から1年近く経った今も、ACCSは毎日WebサイトやP2Pファイル交換ソフトなどを巡回し、情報がネットにアップされていないか監視している。また、情報を引き出した京都大学研究員も、1日1回ネットを巡回して情報が流出していないか確認し、毎月ACCSに報告書を提出している（関連記事参照）。

　「正直、ACCSという小さな組織にとって、いつ終わるとも知れないネット監視は大きな負担」（久保田専務理事）。今後は個人情報を収集しないことに決め、リスクを回避するとことにした。

　個人情報を扱う企業が、漏えいの心配を最小限に抑えるためには「扱う情報の質・量を意識し、どのように管理するかをトップで決定し、社員一人一人を教育することが必要」（久保田専務理事）。不正アクセス防止法などの法律に頼り切るのではなく、個人情報に関わる一人一人の意識改革が必要だと説いた。

「法律だけでは自分の身は守れない」と萩原栄幸氏

　続いて、ネット情報セキュリティ研究会（NIS）技術調査部長の萩原栄幸氏は、「国内のWebサイトは脆弱すぎる」と指摘する。「検索エンジンを利用しただけで、ある有名大学のWebサイトから大学の教職員名簿がまるごと見えてしまった」（萩原氏）。このような脆弱なサイトは国内では珍しくないという。

　「一度流れた情報は絶対に戻らない。情報を流出させないためには、必要以上に個人情報をさらけ出さず、自分の身は自分で守るという意識を持つことが必要」（萩原氏）。