個人情報漏洩かも?と日に2件ものリスクに遭遇すると、怒り・憤慨でもなく、やや恐怖を感じる件
個人情報の漏洩に関するニュースは、けっこうあるわけですが、なかなか自分に該当していなくて、実感がなかったり、漏洩の理由がITではなく人的な理由が多くて(IT運用含めて)、深く考えなかったりして。
が、今日は、日に2件ものリスクに遭遇しました。
- アリコジャパン、顧客情報11万件流出の恐れ カード不正使用相次ぐ(出典:ITmedia)
アリコの顧客情報11万人分流出、カード不正使用も(出典:Yahoo!ニュース) - 横浜市営地下鉄で、遺失物の用紙を紛失された件
という2件です。
まずは、アリコさんから。
病気や入院に関する保険は、アリコさんに加入しています。
極端にいえば、氏名と住所だけの漏洩であれば、いろいろなところで個人情報を入手可能ですし、会社の住所も自宅の住所も、当方にとっては大きな差が無いので(会社役員ということで)、被害は最小では?とおもいますが、この、クレジットカード情報の漏洩だけは、なんとも。
2ポイントありますが、
- 時間コストを誰が負担するの?
- どんな情報が流出したの?
です。
前者は、まず、ニュースを見た時間がビジネスタイムである事。
スグに対応しなければいけない事。
どのクレジットカード決済をしているか、外出先では思い出せないために、あれこれ、クレジットカードの明細を追いかける必要がある事。
当方の場合、20~30分ほどかけましたが、一般的に、この時間の給料を払っているのは会社です。
当方のように、役員でも会社が給与を負担していて、時間的概念が薄いのですが、ビジネスタイムを消費するということは、どういうことなのか? と。
つぎに、どのような情報が流出しているのか?ですが、氏名(おそらくローマ字)、クレジットカード番号は確定かと思いますが、カード有効期限や、セキュリティーコードまで流出しているのか?といったところが気になります。
情報漏洩があったあと、これらの情報を即座に変更しなければいけないとするならば、カードを再発行してもらわなければ、リスクがカードの有効期限まで続き、あるいは、有効期限の延長パターンがあるとするならば、永続的でしょうか?(セキュリティコードは、カード発行単位で変わるんでしたっけ?)
では、そのカード再発行をする場合ですが、当方のカードは、とりあえず、即時再発行してくれますが、その場合でも、誰がそのコストを負担するのか、また、即時発行できないような銀行系のカードの場合、利用できない期間をどうするのか・・・・
悩ましい問題ですよね?
銀行系カードのケースでいうならば、再発行まで2週間程度かかるケースがあり、その間、カードで預金の引き出しができなくなり、オンラインバンクを使用したとして、他行なので、振込手数料がかかり、その銀行の引き出し手数料や、手数料のかからない店舗数が異なったりして・・・
昨日に引き続き、 キャーーーーッ という感じです。
-
-
-
次の横浜市営地下鉄なのですが、昨日、終点の駅で傘を車内(5両目の6両目との境、左側の手すり)に忘れ、改札でて、ちょっと歩いて気づいたので、発車前かもと思い、改札に戻ったところで、発車音がしたので、窓口の駅員さんに聞きました、
『さきほど到着した電車に傘を忘れたのですが、出発してしまいましたか?』
「・・・うーーん、、、」紙ベースの時刻表を眺めてうなり続けて30秒後
「出てますね」
毎日、おなじ時刻で、今出た電車の音が聞こえていなかった窓口に座っている人、、、どうなのかなぁと心配になりながら、
『では、どうすれば良いのですか?』
「どこの駅で回収されるかわからないので、」と遺失物の登録用のフォーマットのような小さな(B6ぐらい?)の用紙を持って、質問しはじめました。
遺失物の特徴(色・ガラ、サイズ、ワンタッチ?など)、住所、電話番号、氏名、車両位置・・・
今出たばかりの電車なので、きっと、お財布が入ってようなバッグなどだと、駅員が、車両確認をするのだと思いますが(少なくとも、JRではそのようなアナウンスがあるような気がしますが)、傘だと、ピックアップもしてくれないのでしょうね。
最後に、
「明日の夕方以降に、窓口まで来てください。状況がわかるので。」
電話番号教えたのに、電話してくれないんだなぁ・・・
『わかりました、毎日使っているので明日の夜に寄ります』
・
・
・
明日の夜=今夜、夕方のアリコの個人情報漏洩のニュースも、やや忘れつつあるところで、駅に到着し、当然ながら、窓口に寄りました。
『あのーっ、昨夜、傘を忘れて、今日に寄るように言われてきたのですが、カタバミと申します』
「ちょっとまってください」
、、、、、数分待つ。
「登録されてないですね。 どんな傘ですか?」
『えっ』
どういうこと??????
『○○、××(昨夜と同じような説明)な傘です。』
「少々お待ち下さい」
、、、、、、、、、数分待つ。
「無い見たいですね。」
『傘が無いということですよね?』
「書類も無いんです。」
『ちょっと待って、傘が無いのは仕方ないけど、個人情報はどこに行ったんですか?
どうなったか教えてください。
個人の氏名も、住所も、ケータイ(ケイタイ?携帯?)も書いてあるんですけど?
書類を見つけて、ケータイに電話してください!!』
「少々お待ちください」
上長らしき方が登場。
【捨ててしまったと思います】
は???? 本人に確認したのかね???? その場しのぎ???? それで今まで通っていたということ???? こわーーーーーぃ
『個人情報の書かれた紙が、捨てられたということ、 で・す・よ・ね?』
【はい・・・・・】
『昨夜のことなので、夜勤担当の方に確認して、ケータイに連絡して下さい。
紛失していたとするならば、ケータイには連絡できないので(あえて、今日は教えていない)、ほぼ毎日利用しているので、寄りますから』
【電話番号を教えてもらえませんか】
『教えられません』(ふたたび、名前は教えてますし)
だって、紛失しているリスクがあるのに、なんで、教えられるの?????
はーーーっ。(まだ書きますが、休憩。)
わずか、千円の傘で2年ぐらいは使っているので、その価値は高くないわけですが、この遺失物届で要する時間コストは、誰の負担???
今夜は、まだまだ、続きます。
-
結局のところ、今夜、言いたい事に集約しないと、このブログを書いている時間コストさえもだれの負担となるので、まとめに入ろうかと思いますが、
・個人情報漏洩の多くは、ITの問題ではないのでは?
・ITができることを最大限利用すれば抑制(フル情報のダウンロードに、多くのハザードを設けるなど)できるけれども、そこまで、システム的にも人的にも、コストは掛けられない?
・何れにしても、人為的な問題。
という3ポイントで、とりあえずは締めたいと思いますが、本ログは、重大な過失を起こした個人や、その個人を生み出す組織、情報を引き出すシステム(地下鉄のケースではシステムは一切関係無いと思いますが)の何れも、攻める気も、クレームとして処理して頂く必要もなく、単に、『恐怖を感じない』『安心した』『個人情報の提供』ができる社会になって欲しいということと、同様なことが発生しないこと(同じ事が、同じ組織で、再発しない事は当然として)を期待して、実組織名で書かせて頂きました。
よって、アリコジャパン(あるいは、AIGグループ)、ならびに、横浜市営地下鉄(あるいは、横浜市)からの、謝罪や、個別の処理は一切不要であり(一切、受けたくもありませんし)、あくまでも、公共系(インフラ、フィナンシャル)として、よりよい個人情報に関する取り扱いをして頂ければと、切に願います。
(極端にいえば、このブログを読む時間があれば、KAIZEN策に時間を費やして頂きたいです。)