更なる自己防衛が求められる個人情報

米国では、今年に入って数十万から百万人規模の個人情報流出事件が相次いで発覚したこともあり、個人情報保護に対する消費者の意識が高まっている。特に、今回の一連の事件を通して注目を浴びたのが、カリフォルニア州法で定める消費者への通知義務である。同州では、個人情報データを取り扱う業者に対し、情報漏洩事故が発生した場合には直ちに該当する消費者へ通知することを義務付けている。この法律によって明るみに出た事故も数多く存在するため、他州においても同一の法規制の導入を求める動きが出ている。また、銀行を始めとする金融機関向けに、情報漏洩が発覚した際に適切な調査と顧客への通知を要求するガイドラインを米金融当局が発表するなど、業界レベルで統一した方針を打ち出す動きも見られるようになった。

しかし、通知が義務付けられたとしても、発覚する事件は氷山の一角に過ぎないと思われる。依然として情報管理が不適切なウェブサイトは大量に存在しており、個人情報が無防備な状態で晒されているのが現状であるが、情報漏洩に気づかずに事件として表面化しないケースも多い。先月、米シアトルで行われたセキュリティ専門家達によるハッキング・コンテストでは、検索エンジンの機能を使用して個人情報を詐取する方法が紹介され、実際に僅か一時間余りで何百万人分もの情報が引き出された。これはネット上に放置された個人情報が未だに多く残っており、誰でもアクセス可能な状態にあることを意味する。また、ある大手検索サイトでは人物検索サービスを有料で提供している。ここでは個人の住所や電話番号、生年月日を容易に検索できる上に、数十ドルを追加すれば、素性や犯罪歴、財産に関する報告書まで入手することが可能である。一般公開されたデータを情報源として利用しているが、大半の消費者は自身のデータが公開されていることも認識していないのではないだろうか。

クレジット・カード社会の米国では、情報漏洩の被害者を対象に、不正行為の監視や、信用履歴の使用を凍結することで被害の拡大を防ぐサービス、さらには傷つけられた履歴の回復費用を補償する保険など、問題発生後に取るべき手段が多く存在する。インターネット上で個人情報を取り扱うことが日常化する中で、どんなセキュリティ対策を講じても、情報漏洩を完全に防止することは困難であろう。予防策と同時に事後対応も必要であり、消費者自らが、これまで以上に個人情報保護を意識しなければならない時期を迎えている。クレジット・カード社会の米国では、情報漏洩の被害者を対象に、不正行為の監視や、信用履歴の使用を凍結することで被害の拡大を防ぐサービス、さらには傷つけられた履歴の回復費用を補償する保険など、問題発生後に取るべき手段が多く存在する。インターネット上で個人情報を取り扱うことが日常化する中で、どんなセキュリティ対策を講じても、情報漏洩を完全に防止することは困難であろう。予防策と同時に事後対応も必要であり、消費者自らが、これまで以上に個人情報保護を意識しなければならない時期を迎えている。