BLOG
2023.07.29
カテゴリ:セキュリティー
個人情報が流出するとどうなるのか?
ホームページを制作・運営する際に
まず、大前提として考えなければならないことは
お客様の「個人情報」を守る、ということです。
これは、ホームページ運営者が絶対に外してはならないことであり、
ビジネス云々をいう以前の話です。
今日は、「個人情報を守る」というホームページの鉄則について、考えて行きましょう。
個人情報が洩れるとどのようなことが起こるのか?
ホームページを通じてWEB集客を行う・ビジネス展開する場合、
例えば、お問合せメールフォームから個人情報を集めることが
その出発点となります。
ホームページに掲載している電話番号や
LINEボタンなどから個人情報を得る場合もあるかもしれません。
これらのお客様の個人情報が
何らかの理由で、外部に漏れてしまったらどうなるのか?
1例を上げましょう。
私が取引していたある会社の例です。
私のメールアドレスに、ある日から
様々な勧誘メールや不審なメールが
大量に届くようになりました。
中には、私の客であることを装った巧妙なメールもありました。
急にこのようなメールが増えたことから
不審に思い
メールは開かないようにしていたのですが(これが幸いしました)
その後、
取引会社から
「個人情報が漏れてしまいました」
「不審なメールが届いているようですので、メールを開かないでください」
との連絡がありました。
この会社に問い合わせると
私の情報として漏れたのは
「氏名」「メールアドレス」「業種」
だけです、とのことでした。
おそらく、この会社が持っている顧客情報が
大量に
何らかの要因で流出したのでしょう。
悪意を持って詐取されたメルアドに送られるメールには
どのような攻撃の仕組みが潜んでいるかわかりません。
いくら気を付けていても
巧妙に偽装されたメールの場合は「ついうっかり」メールを開けてしまって
パソコンがハッキングされる状態になる可能性もあります。
やむなく、
このメルアドは廃棄して
このメルアドでやり取りしていた会社・個人の方に
新メールアドレスをお知らせしました。
弊社の場合はこのように
メールアドレスの放棄によって、事なきを得たのですが
もしかすると、
このような措置が取れずに
2次被害、3次被害が広がっていった可能性があります。
このケースで、最終的にどのくらいの被害になったのか
この会社からの報告はありませんので
分かりませんが
私が受け取ったメールの質や内容からして
相当な被害になっていてもおかしくないと考えています。
個人情報を流出させた会社はどうなる
一度このようなことがあると
その会社への信頼性は崩壊します。
私もこの会社に対して、私の個人情報を削除することを請求し、
その後の取引は、当然ながら一切停止としました。
おそらく、会社情報・個人情報を流出された多くの会社・個人事業者が
同様の形を取ったことでしょう。
つまり、
個人情報を流出させるとは
社会的信用を失い
これまで積み上げてきた顧客や取引企業を一気に失うことになるのです。
悪意ある外部攻撃で、防ぎようがない場合ももちろんありますが
多くの場合、管理体制をしっかりしていれば防ぐことができます。
ですので、ホームページなどで個人情報を集めて
お客様にアプローチする事業スタイル会社は
個人情報の管理の仕組み・情報流出を防ぐ体制の整備が大切になります。
まず大切なのは、個人情報に対する意識
ほとんどのビジネスにおいて
事業を行うにあたって、多くの個人情報を扱うことになります。
そして、個人情報を流出させるなどで
お客様に迷惑や損害を与えないようにするために、
そして、自社の信用が崩壊することがないようにするために
まず必要になることは
個人情報に対する意識を高く持つことです。
先に例示した会社での出来事を付け加えますと
その会社と私のメールのやり取りの中で
その会社の担当者が、別の取引先とのメールのやり取りを添付して
私に示したことがありました。
その添付メールには、先方の会社名、役職と氏名が明記されたままで
私が、個人情報を知らされる形となったのです。
私は「このようなメール添付では、第三者である私に個人情報を知り得ることになります」
「このメールは破棄しますので、以後絶対このような形で他者の個人情報をメールしないでください」
とかなり強い表現で伝えました。
…つまり、個人情報への意識の低さが
個人情報が大量流出する状況を生み出した根底にあったものだと考えられます。
どのような経緯で情報流出に至ったかはわからないのですが
個人情報に対して、普段から高い意識を持ち
管理やチェックを行っていれば、防げたのではないか、と推測してしまいます。
個人情報は
「お客様に属する大切な情報であること」
「ビジネスを行うにあたって、法令に従って、細心の注意を払って利用させていただくものであること」
を理解し、
高い意識性をもって取り扱うことが、
ビジネスを行う上での基本中の基本となります。
まずは、個人情報に対する意識を上げることから
セキュリティー強化を始めて行きましょう。
関連ページ
- どのようにセキュリティー強化し、個人情報を守ればよいか?
- 無料セキュリティーソフト「Microsoft Defender」の効果と自分のPC確認
- Google Chrome に「Microsoft Defender」を導入する方法
- SEOホームページ
- SSL対応-ホームページ通信の暗号化
