RSS

見出しを読み解く

マジでおとがめなし? 見逃せない個人情報漏洩事件なのに

"Seriously, Equifax? This Is a Breach No One Should Get Away With"

2017年9月8日 ニューヨークタイムズ紙

photo:Reuters

これはconsumer credit reporting agency(消費者信用情報調査機関)であるエキファックス社から最大1億4300万人分の個人情報がbreach(漏えい)したことを問題視した記事だ。


筆者は記事をこう書き出している。「Equifax,you had one job.(お前に任せた仕事は一つだけなのに)」。映画「オーシャンズ11」でドン・チードル演じる泥棒が、防犯ベルの解除に失敗した仲間に放ったセリフだ。路面標識の塗装ミスや看板のスペルミスなど、あまりにもうかつなミスを撮影した画像につけるキャプションとしてinternet meme(ネット世界の流行)になった。


もちろんエキファックス社に任されたたった一つの仕事とは、個人の信用情報の収集と管理だ。この会社の誕生理由であり、going concern(企業の継続を前提とすること)の根拠である。それにもかかわらず、ハッキングを許し、変更不可能な個人データである社会保障番号を含む情報を流出させたのだ。記事によると、同社のサイトのセキュリティーは、all but wrapped up in a red bow(赤いリボンの付いたプレゼントのような状態)だったという。見出しのSeriously(マジで)は、その驚きも込められている。


記者が問題視しているのは、これほど重大なfall down(失敗)を犯したにもかかわらず、同社に何のおとがめもないことだ。もし銀行が全預金を消失させたとしたら、regulator(監督官庁)はその銀行の営業を停止させるだろう。もし会計事務所がkeep shoddy books(いかさまの会計簿をつけている)ことが発覚すれば、免許取り消しとなるはずだ。


しかし、個人情報の流出を許したことに適用できる罰則はなく、連邦政府も同社を取り締まるつもりはないらしい。記事に引用されている識者の見解によると、エキファックス社はアメリカの3大信用情報調査機関の一つで、その存在の大きさゆえに同社のdemise(活動停止)は金融システムの安定を損なうおそれがあり、残った2社がハッカーの餌食になる可能性を高めることにもなるからだという。


しかも、同社に自分の情報の削除を要求する方法はなく、自分の信用情報を同社に渡さないよう銀行に依頼しても効果がないらしい。記事で引用されている表現によれば、我々はthe rules of engagement(交戦規定)を左右できないのだ。


しかし、あらゆる企業が個人情報を取り扱い、ビッグデータとして活用される時代に、個人情報の本来の所有者でる私たちが文句のひとつもいえないのはおかしな話ではないか。筆者は、エキファックス社が今後も存続することについて読者に疑問を投げかけている。

(ロッシェル・カップ)

(ニューヨークタイムズ紙の記事はこちら


Rochelle Kopp

人事管理と異文化理解が専門のコンサルタント。シカゴ大経営大学院修了。日本語が堪能。本コラムに加筆した『見出しとリードで読み解く英語ニュース』(語研)など著書多数。


この記事をすすめる 編集部へのご意見ご感想

  
ソーシャルブックマーク
このエントリーをはてなブックマークに追加

Popular article | 人気記事

さらに記事を見る
Facabookでのコメント

朝日新聞ご購読のお申し込みはこちら

Information | 履歴・総合ガイド・購読のお申込み

Editor's Note | 編集長から

PC版表示 | スマホ版表示