【新着NEWS】　2012/05/16　対岸の火事 またも不正アクセスによる個人情報漏えい事故が起きた。 Skype英会話「レアジョブ」、全会員11万人の個人情報流出の恐れ Skypeを用いた英会話レッスン「レアジョブ」のサイトが不正アクセスを受け、 最大で同サービスに登録した全ユーザー約11万人の個人情報が流出した 可能性があることがわかった。運営元の株式会社レアジョブが14日、明らかにした。 （5月14日　INTERNET Watchより） 現在、サービスは停止されているようでウェブサイトには事後対応の内容が公開されている。 事故発見の経緯は 2012年5月10日に調査を始めて明らかになった。 同社のWebサイトに、何者かが不正アクセスし、改竄（かいざん）した形跡が見つかった。 外部の有害サイトに誘導するような仕掛けを残していったが、データベースへの侵入などは見つからなかった。 さらに詳しく調べたところ、2012年の2月20日、22日、3月30日にも不正アクセスがあったことが分かった。 このうち2月22日に侵入した何者かが特殊な仕掛けを残し、外部から個人情報データベースに攻撃ができるようにしていた。 5月10日に調査を始めたということは、外部（利用者等）からの個人情報漏えいに関する複数の問合せがあったのかもしれない（これはあくまで推察だが）。また、海外のIPアドレスからの不正アクセスが強調されているが、IPアドレスだけでは犯人を特定することは困難だろう。 過去の事件もそうだが、いったん流出した個人情報は無制限の複製による拡散で回収することは不可能に近い。結局のところ、謝罪とともに再発防止措置が講じられて終わりとなり、漏えいされた本人は2次被害に備えて注意するしかないということになる。 ここで問題となるのが不正アクセスされた事業者が被害者のように扱われることだ。 極論すれば、不正アクセスを許した事業者にこそ責任の大部分があるのではと考える。 真の被害者は不正アクセスにより、悪意を持った不特定多数の何者かに個人情報が開示された当該本人である。 同社の対応をみても、5月13日から1週間〜10日をめどにサービスを休止し、外部機関による安全確認を経たうえで再開する予定。休止中のレッスン料金については日割り計算で返還するとある。 これは、同サービスを利用中の人に限ったことで、休会中、退会済みの人も影響を受ける可能性がある。 結局、2次被害があっても因果関係を立証することは極めて困難であり、事実上の泣き寝入りになる可能性のほうが高い。 何故、こうした事件・事故が後を絶たないのか。 事後対応に膨大な予算をかける前に、予防的処置を講じておくことがネットビジネス事業者の責務である。 これまでにも多くの事故報道があったが、こうしたリスクを謙虚に受け止めていれば回避できた可能性が高い。 対岸の火事という判断は経営責任である。 2012/04/27　諦観（ていかん） 2012/04/15　砂上の楼閣 2012/04/06　災禍の教訓 2012/03/29　竜頭蛇尾 2012/02/08　小人の過や　必ず文（かざ）る 2012/01/17　17年前の教訓 2011/12/29　迂回（うかい） 2011/12/19　杞憂（きゆう） 2011/11/18　負の連鎖 2011/09/28　苦情対応になっていないという苦情 2011/09/01　「信頼」と「不信」の喫水線 2011/08/05　不実が招く結末 2011/05/20　健康被害リスク 2011/04/15　スマートフォン対策 2011/03/23　営業秘密の秘匿化 2011/03/04　忘れられる権利 2010/10/21　営業秘密は知的資産？ 2010/07/02　「営業秘密管理」のススメ 2010/04/28　速報！改正不正競争防止法の施行日が決まる 2010/04/20　改訂された営業秘密管理指針の中身　〜第21条における営業秘密侵害罪について〜 2010/04/11　「営業秘密管理指針（改訂版）」の公表 2009/10/15　経産省ガイドラインの改正施行 2009/09/15　リスク管理の最適化 2009/09/01　更新審査で問われるPMSの実力 2009/08/12　情報セキュリティの不備と会社役員の責任 2009/08/03　不祥事の連鎖 2009/07/14　内部不正リスク 2009/05/21　形骸化防止の最善手 2009/04/24　「不正競争防止法の一部を改正する法律案」が成立