1. HOME
  2. World Now
  3. マジでおとがめなし? 見逃せない個人情報漏洩事件なのに

マジでおとがめなし? 見逃せない個人情報漏洩事件なのに

見出しを読み解く 更新日: 公開日:

"Seriously, Equifax? This Is a Breach No One Should Get Away With"

201798日 ニューヨークタイムズ紙

 

これはconsumer credit reporting agency(消費者信用情報調査機関)であるエキファックス社から最大14300万人分の個人情報がbreach(漏えい)したことを問題視した記事だ。

筆者は記事をこう書き出している。「Equifaxyou had one job.(お前に任せた仕事は一つだけなのに)」。映画「オーシャンズ11」でドン・チードル演じる泥棒が、防犯ベルの解除に失敗した仲間に放ったセリフだ。路面標識の塗装ミスや看板のスペルミスなど、あまりにもうかつなミスを撮影した画像につけるキャプションとしてinternet meme(ネット世界の流行)になった。

もちろんエキファックス社に任されたたった一つの仕事とは、個人の信用情報の収集と管理だ。この会社の誕生理由であり、going concern(企業の継続を前提とすること)の根拠である。それにもかかわらず、ハッキングを許し、変更不可能な個人データである社会保障番号を含む情報を流出させたのだ。記事によると、同社のサイトのセキュリティーは、all but wrapped up in a red bow(赤いリボンの付いたプレゼントのような状態)だったという。見出しのSeriously(マジで)は、その驚きも込められている。

記者が問題視しているのは、これほど重大なfall down(失敗)を犯したにもかかわらず、同社に何のおとがめもないことだ。もし銀行が全預金を消失させたとしたら、regulator(監督官庁)はその銀行の営業を停止させるだろう。もし会計事務所がkeep shoddy books(いかさまの会計簿をつけている)ことが発覚すれば、免許取り消しとなるはずだ。

しかし、個人情報の流出を許したことに適用できる罰則はなく、連邦政府も同社を取り締まるつもりはないらしい。記事に引用されている識者の見解によると、エキファックス社はアメリカの3大信用情報調査機関の一つで、その存在の大きさゆえに同社のdemise(活動停止)は金融システムの安定を損なうおそれがあり、残った2社がハッカーの餌食になる可能性を高めることにもなるからだという。

しかも、同社に自分の情報の削除を要求する方法はなく、自分の信用情報を同社に渡さないよう銀行に依頼しても効果がないらしい。記事で引用されている表現によれば、我々はthe rules of engagement(交戦規定)を左右できないのだ。

しかし、あらゆる企業が個人情報を取り扱い、ビッグデータとして活用される時代に、個人情報の本来の所有者でる私たちが文句のひとつもいえないのはおかしな話ではないか。筆者は、エキファックス社が今後も存続することについて読者に疑問を投げかけている。

(ニューヨークタイムズ紙の記事はこちら