毎日のように情報漏洩の事件に事欠きませんが、17日にもヤマハミュージック中四国で、個人情報が2500件ほど入ったUSBメモリの紛失が発覚しています。
さて、もし自分の情報を漏洩されてしまった場合、どのような対応を受けるのでしょうか?
今年発覚したいくつかの大きな事件では、商品券やプリペイドカードが「お詫び」として渡され、金額としては 500円から1万円と幅があるようです。
自分の情報が流出した実感がないまま、1万円の商品券が送られてきたら、どう感じますか?
私なら一瞬喜んで「何を買おうかな」と思ってしまいそうなのですが、それより前に考えなければならないことがあります。
「流出した実感がない」ことはとても怖いことです。流出元が「二次被害の報告はまだありません」と報告してきたとしても、流れてしまった情報を取り戻すことはできないのです。
紙に書かれた情報が流出(盗難や売却)した場合、相手を特定できればある程度流出した範囲を特定し、削除することは可能です。しかし、電子データの場合は、それでは済みません。ましてやネットに流出してしまったものは、流出した瞬間に世界中の人がその情報を入手可能になるので手の施しようがありません。
今被害がなくても忘れたころに被害が出る可能性はあるのです。
ですから「流出した可能性があります」という連絡を受けたら、以下を確認しましょう。
・流出した情報の種類(氏名、住所、家族情報、口座番号、カード番号など)
・個人情報を共有している会社やサービス
そして、対応をきちんと決め、家族と共有しましょう。
・口座の明細をマメに記録し、チェック
・カード明細の確認(場合によってはカード番号を変更する)
・不審な電話などの有無のチェック
・急に家族宛の不審な郵便物などが増えてないかをチェック
など。
逆に企業としては常に情報セキュリティ対策を怠らないことは当然ですが、それと併せて、「個人情報漏洩保険」も検討の余地がありそうです。
ちなみに、個人情報漏洩保険(各社で名称は異なります)の補償内容に情報が漏洩した場合の見舞金がありますが、大体 500円/件のようです。これが「お詫び」の最低金額の基準になっていると思われます。
ただ、裁判になった場合は、500円/件では済みませんのでお忘れなく・・・