お盆明けの先週のアクセスは、さまざまなジャンルの記事に散った。その中で筆者に直接関係があったのが、2位に入った「公文教育研究会(公文)会員の個人情報漏えい」だ。
漏えい元は、同社から発送物の印刷や送付を委託されていた京都府の企業・イセトーだ。同社はランサムウェア攻撃を受け、印刷物を受託していた自治体や企業など100万件以上の情報を漏えいさせたことがこれまでに判明している。
イセトーへの攻撃が報じられた当初、公文は、会員向けサイト「iKUMON」ユーザーの住所など4678人分が漏えいしたと発表していた。この時点で公文会員の保護者には、漏えいの事実と、それが一部にとどまっていることを知らせる文書が届いていた。
だが今回、2023年2月時点で算数や数学、英語、国語を学習した会員の情報を含む72万4998人分などが漏えいしたことが新たに判明。会員番号と利用した学習教材、教室名、学年、入会年月などが含まれていたという。
住所や電話番号などが含まれていなかったのは不幸中の幸いだが、今回は筆者の子どもも、バッチリ被害者になってしまった。
個人情報の大量漏えい事件は後を絶たないどころか、増え続けている。社会のIT化が進み、情報がサーバやクラウドに蓄積されるにつれ、被害の規模もどんどん大きくなっており、数十万人分の情報漏えいでは、ユーザーももはや驚かなくなってきた。
振り返ると10〜20年前、個人情報漏えいは今よりも大事件だったし、漏えいした被害者に企業側が補償金を支払っていた例もある。
例えば、04年にYahoo! BBユーザー451万7039人の情報が漏えいした際は、ソフトバンクBBがユーザー全員に500円相当の金券を送付し、「安すぎる」などと批判を浴びた。
14年には、ベネッセコーポレーションの顧客情報約2895万件が漏えい。この時も、おわびとして500円分の金券が送られた。
そして24年。イセトーの問題をはじめとした大規模な漏えいが相次いで起きているが、企業がおわびに金券を配る例はとんと聞かなくなった。漏えいが日常茶飯事になった結果、個人情報の価値も低下しているのかもしれないし、ひんぱんに漏えいが起きるので、ユーザーとしても慣れてしまった面もある。
個人情報を守り切ることはほぼ不可能だという前提で、生きていかなくてはいけない時代なんだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR