「個人情報の流出や漏えい」に隠れている真の脅威は!
リスクマネジメントの専門家がお伝えします。
当該者の個人情報が 「流出や漏えいした」 この場合の脅威は、
「いつ、どのような被害に遭うのか、予測することが出来ない」 そして、
被害を予防するための "意識を高い状態で長期間保ち続けることも出来ない"
ここに最大の脅威があります。
いつ脅威が襲ってくるのか分からないのに、「防御意識」 を高く保つこと出来ますか?
このことを悪意ある第三者は十分認識しています!
これを逆の言い方で表現すると、
個人情報の流出や漏えい発覚後 「速やかに公表されたと仮定」 すれば、この直後に被害に遭うのは稀であると言えます。
だから対処する時間的な余裕はあります。
この間に当該者は被害に遭わない対処方法を検討して下さい。
ただし、
・銀行預金の口座番号とそのパスワード
・クレジットカードのカード番号とそのパスワード
これに類するものは、流出や漏えい発覚後すぐに対処して下さい。
悪意者はパスワードが変更される前に攻撃したいと考えるはずです。
■ではどのようにして被害に遭わない対処をすればよいのか......
対処の前にまずは個人情報にはどのようなものがあるのかを知ることです。
そして、流出した個人情報を悪意者はどのように悪用するか想像して下さい。
<過去に流出や漏えいした主な個人情報>
A: 住所
B: 電話番号(携帯電話を含む)
C: 氏名、性別、年齢、生年月日
D: 家族構成(親、兄弟姉妹の氏名や年齢など)
E: 銀行の預金口座番号や預金額やパスワード
F: クレジットカードのカード番号やパスワード
G: メールアドレス(会社用、個人用を含む)
H: 収入
I: 勤務先の会社や部署や同僚の氏名
J: 取引先の会社や部署や取引相手の氏名
K: ○○会員の会員番号(ID)やパスワード
L: パスポート番号
M:友人の氏名、住所、電話番号、メールアドレスや会員名簿
などがあります。
注)現在パスワードは必要以上に厳重な管理がされていますので、まず流出や漏えい
することはありませんが、100%起こらないとは言えません。
だから ”定期的に変更して下さい” メッセージがされています。
上記のA〜Mの個人情報が、同時に流出や漏えいすることはまずありません。
なぜなら上記情報の全てを一元的に管理しているのは、あなた自身のほかにはいないからです。
※ 例えば、あなたがスマホを利用しクラウド上で全ての個人情報を管理している。
このような場合は起こるかもしれません。
一般的な個人情報の流出や漏えいは、「A・B・C・G + FまたはK」 この組み合わせです。
なぜだか解ります。
あなたがネット上で ”何かの購入や申し込み” を行う場合、この情報を入力させられるからです。
この (A・B・C・G + FまたはK) 組み合わせであれば、悪意者からどのような攻撃が来るかはある程度の予測は出来ます。(これを一次階層の個人情報と私は呼んでいます)
だからパスワードの変更や、意識を高くし注視することである程度防ぐことができます。
しかし二次階層である個人情報の組み合わせは、防ぐことが非常に困難です。
なぜなら......
- 2016.07.17 Sunday
- 個人情報
- 12:44
- comments(0)
- trackbacks(0)
- -
- by REPsコンサル 西野 泰広