オルタナティブ・ブログ > 破壊的イノベーションでキャズム越え >

国境なきオープンイノベーション(C&D)で、世界のソフトを日本で仕上げて世界で売り抜く!

個人情報漏洩かも?と日に2件ものリスクに遭遇すると、怒り・憤慨でもなく、やや恐怖を感じる件

»

個人情報の漏洩に関するニュースは、けっこうあるわけですが、なかなか自分に該当していなくて、実感がなかったり、漏洩の理由がITではなく人的な理由が多くて(IT運用含めて)、深く考えなかったりして。

が、今日は、日に2件ものリスクに遭遇しました。

  1. アリコジャパン、顧客情報11万件流出の恐れ カード不正使用相次ぐ(出典:ITmedia)
    アリコの顧客情報11万人分流出、カード不正使用も(出典:Yahoo!ニュース)
  2. 横浜市営地下鉄で、遺失物の用紙を紛失された件

という2件です。

まずは、アリコさんから。

病気や入院に関する保険は、アリコさんに加入しています。

極端にいえば、氏名と住所だけの漏洩であれば、いろいろなところで個人情報を入手可能ですし、会社の住所も自宅の住所も、当方にとっては大きな差が無いので(会社役員ということで)、被害は最小では?とおもいますが、この、クレジットカード情報の漏洩だけは、なんとも。

2ポイントありますが、

  • 時間コストを誰が負担するの?
  • どんな情報が流出したの?

です。

前者は、まず、ニュースを見た時間がビジネスタイムである事。

スグに対応しなければいけない事。

どのクレジットカード決済をしているか、外出先では思い出せないために、あれこれ、クレジットカードの明細を追いかける必要がある事。

当方の場合、20~30分ほどかけましたが、一般的に、この時間の給料を払っているのは会社です。

当方のように、役員でも会社が給与を負担していて、時間的概念が薄いのですが、ビジネスタイムを消費するということは、どういうことなのか? と。

つぎに、どのような情報が流出しているのか?ですが、氏名(おそらくローマ字)、クレジットカード番号は確定かと思いますが、カード有効期限や、セキュリティーコードまで流出しているのか?といったところが気になります。

情報漏洩があったあと、これらの情報を即座に変更しなければいけないとするならば、カードを再発行してもらわなければ、リスクがカードの有効期限まで続き、あるいは、有効期限の延長パターンがあるとするならば、永続的でしょうか?(セキュリティコードは、カード発行単位で変わるんでしたっけ?)

では、そのカード再発行をする場合ですが、当方のカードは、とりあえず、即時再発行してくれますが、その場合でも、誰がそのコストを負担するのか、また、即時発行できないような銀行系のカードの場合、利用できない期間をどうするのか・・・・

悩ましい問題ですよね?

銀行系カードのケースでいうならば、再発行まで2週間程度かかるケースがあり、その間、カードで預金の引き出しができなくなり、オンラインバンクを使用したとして、他行なので、振込手数料がかかり、その銀行の引き出し手数料や、手数料のかからない店舗数が異なったりして・・・

昨日に引き続き、 キャーーーーッ という感じです。

-

-

-

次の横浜市営地下鉄なのですが、昨日、終点の駅で傘を車内(5両目の6両目との境、左側の手すり)に忘れ、改札でて、ちょっと歩いて気づいたので、発車前かもと思い、改札に戻ったところで、発車音がしたので、窓口の駅員さんに聞きました、

『さきほど到着した電車に傘を忘れたのですが、出発してしまいましたか?』

「・・・うーーん、、、」紙ベースの時刻表を眺めてうなり続けて30秒後
「出てますね」

毎日、おなじ時刻で、今出た電車の音が聞こえていなかった窓口に座っている人、、、どうなのかなぁと心配になりながら、

『では、どうすれば良いのですか?』

「どこの駅で回収されるかわからないので、」と遺失物の登録用のフォーマットのような小さな(B6ぐらい?)の用紙を持って、質問しはじめました。

遺失物の特徴(色・ガラ、サイズ、ワンタッチ?など)、住所、電話番号、氏名、車両位置・・・

今出たばかりの電車なので、きっと、お財布が入ってようなバッグなどだと、駅員が、車両確認をするのだと思いますが(少なくとも、JRではそのようなアナウンスがあるような気がしますが)、傘だと、ピックアップもしてくれないのでしょうね。

最後に、

「明日の夕方以降に、窓口まで来てください。状況がわかるので。」

電話番号教えたのに、電話してくれないんだなぁ・・・

『わかりました、毎日使っているので明日の夜に寄ります』

 ・

 ・

 ・

明日の夜=今夜、夕方のアリコの個人情報漏洩のニュースも、やや忘れつつあるところで、駅に到着し、当然ながら、窓口に寄りました。

『あのーっ、昨夜、傘を忘れて、今日に寄るように言われてきたのですが、カタバミと申します』

「ちょっとまってください」

、、、、、数分待つ。

「登録されてないですね。 どんな傘ですか?」

『えっ』

どういうこと??????

『○○、××(昨夜と同じような説明)な傘です。』

「少々お待ち下さい」

、、、、、、、、、数分待つ。

「無い見たいですね。」

『傘が無いということですよね?』

「書類も無いんです。」

『ちょっと待って、傘が無いのは仕方ないけど、個人情報はどこに行ったんですか?
 どうなったか教えてください。
 個人の氏名も、住所も、ケータイ(ケイタイ?携帯?)も書いてあるんですけど?
 書類を見つけて、ケータイに電話してください!!』

「少々お待ちください」

上長らしき方が登場。

【捨ててしまったと思います】

は???? 本人に確認したのかね???? その場しのぎ???? それで今まで通っていたということ???? こわーーーーーぃ

『個人情報の書かれた紙が、捨てられたということ、 で・す・よ・ね?

【はい・・・・・】

『昨夜のことなので、夜勤担当の方に確認して、ケータイに連絡して下さい。
 紛失していたとするならば、ケータイには連絡できないので(あえて、今日は教えていない)、ほぼ毎日利用しているので、寄りますから』

【電話番号を教えてもらえませんか】

『教えられません』(ふたたび、名前は教えてますし)
だって、紛失しているリスクがあるのに、なんで、教えられるの?????

はーーーっ。(まだ書きますが、休憩。)

わずか、千円の傘で2年ぐらいは使っているので、その価値は高くないわけですが、この遺失物届で要する時間コストは、誰の負担???

今夜は、まだまだ、続きます。

-

結局のところ、今夜、言いたい事に集約しないと、このブログを書いている時間コストさえもだれの負担となるので、まとめに入ろうかと思いますが、

・個人情報漏洩の多くは、ITの問題ではないのでは?

・ITができることを最大限利用すれば抑制(フル情報のダウンロードに、多くのハザードを設けるなど)できるけれども、そこまで、システム的にも人的にも、コストは掛けられない?

・何れにしても、人為的な問題。

という3ポイントで、とりあえずは締めたいと思いますが、本ログは、重大な過失を起こした個人や、その個人を生み出す組織、情報を引き出すシステム(地下鉄のケースではシステムは一切関係無いと思いますが)の何れも、攻める気も、クレームとして処理して頂く必要もなく、単に、『恐怖を感じない』『安心した』『個人情報の提供』ができる社会になって欲しいということと、同様なことが発生しないこと(同じ事が、同じ組織で、再発しない事は当然として)を期待して、実組織名で書かせて頂きました。

よって、アリコジャパン(あるいは、AIGグループ)、ならびに、横浜市営地下鉄(あるいは、横浜市)からの、謝罪や、個別の処理は一切不要であり(一切、受けたくもありませんし)、あくまでも、公共系(インフラ、フィナンシャル)として、よりよい個人情報に関する取り扱いをして頂ければと、切に願います。

(極端にいえば、このブログを読む時間があれば、KAIZEN策に時間を費やして頂きたいです。)

Comment(0)