2018年9月19日(水)

米個人情報漏洩を他山の石に

2017/10/18 22:46
保存
共有
印刷
その他

 米国で個人情報の大規模な漏洩が相次いで発覚した。大量のデータを分析して活用する技術が発達したことにより情報の価値が高まる一方、サイバー攻撃は世界的に激しさを増している。日本企業も情報管理の体制強化に加え、万一の事態が起きたときの対応策づくりを急ぐべきだ。

 米ヤフーのネット事業を買収した通信大手のベライゾン・コミュニケーションズは今月初め、2013年のサイバー攻撃で約30億件のヤフーの全アカウントから名前やメールアドレスなどが流出した可能性があると明らかにした。

 信用情報会社エクイファクスの情報漏洩はさらに深刻だ。米国民のおよそ半数にあたる1億4550万人分の名前や住所のほか、銀行口座の開設などに必要な社会保障番号も漏れたおそれがある。同社の株価は事件の発覚後に急落し、経営幹部は引責辞任した。

 こうした事件は個人情報を提供する消費者に甚大な被害を及ぼすだけでなく、企業経営にも深刻な打撃を与える。日本企業も影響の大きさを認識し、社内体制の再点検を進めるべきだ。

 まず重要なのはソフトの欠陥を迅速に修正するなど、サイバー攻撃対策の基本を徹底することだ。エクイファクスの場合、3月に米政府機関から警告を受けていたがすぐに対応せず、被害が拡大した経緯がある。

 だが、いくら守りを固めても、サイバー攻撃を完全に防ぐのは難しいというのが専門家の共通した見方だ。企業は現状を正しく理解し、被害が発生したときや、その疑いが強くなったときはいち早く情報を公開すべきだ。被害が広がるのを食い止め、同様の手口の攻撃を防ぐためだ。

 必要以上の情報を抱え込まないことも重要だ。経営者は、様々な価値を生む情報も、いったん漏洩すれば経営に深刻な影響を及ぼすことを意識し、収集情報の範囲を慎重に決めるべきだ。不要になった情報は破棄するといったルール整備も同時に進める必要がある。

秋割実施中!日経Wプランが12月末までお得!

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報