防犯泥棒大百科

あってはいけない情報漏洩事件がアリコジャパンで発生しました。

●外資系保険会社アリコジャパンの顧客情報が大量に流出した問題で、同社は２７日、不正利用の可能性があるとしてクレジットカード会社から照会のあった顧客情報が、約２２００件に上ることを明らかにした。いずれもカード会社が事前に気づいたため、実際の金銭的被害は報告されていないが、最大約１３万件が流出した可能性があるという。

　アリコによると、カード番号などの顧客情報を管理する米国の基幹コンピューターにアクセスする権限を持つ社員は、日本国内ではシステム部門の約４０人に限られ、ＵＳＢなどの外部媒体に情報をコピーすることのできる社員はこのうち２人だけだった。社員のネットワーク使用履歴などを調べたが、これまでに情報流出につながるアクセスは確認されていないという。

　これまでは、平成１４年７月〜２０年５月に契約した顧客情報に流出したとみられていたが、その後の調査で、それ以前の契約でも流出した可能性があるという。クレジットカード番号の不正使用のほとんどは、インターネットを通じて行われたとみられている。
(フジサンケイ７月２７日より引用）

クレジットカード番号の不正使用被害がこれほど実際に発生する情報漏洩事件というのはあまり記憶にありません。
最初から犯罪に使用することを目的に個人情報を持ち出し、売却したのではないかと推測します。

セキュリティの強化、管理体制の強化をどれだけ実施しても、それに携わる社員、特にアクセス権限をもつ特定社員が悪意を持って犯行を行うのを防ぐというのは簡単なことではありません。
悲しいことですが「性善説」の立場に立って企業リスクを考えることは非常に危険です。

今回の顧客情報流出、悪用で、アリコの保険の解約率が上がっているといったニュースも掲載されています。
顧客へのお詫び広告、お詫び文章の送付、クレジットカード悪用に関する請求、クレジットカード番号悪用に伴うカード再発行関連費用といった費用が発生することが予想されます。
新規獲得のための広告も自粛し、経営基盤そのものを揺るがすような損害につながる恐れもあります。

アリコがどの程度の入退出管理システムや防犯カメラシステムを社内で導入していたかはどのニュースにも出てきていません。
こうした顧客情報の取扱いを実施するデータ管理室のセキュリティは、最高レベルのものを用意する必要があります。
入室時、退出時の記録がされ、データ管理室の状況を防犯カメラで録画する。
こうしたシステムを導入することで、「犯罪を起こしにくい環境」を作ることができます。
又、何か事故が発生したときに原因究明にも役立ちます。

パソコンそのものの持ち出し防止システムとともにぜひお勧めします。