相次ぐ個人情報の流出と、今後の対応
2011/06/20   コンプライアンス, 情報セキュリティ, 個人情報保護法, その他

情報の不正流出相次ぐ

　ゲームソフト大手のセガ（東京）は１８日、欧州子会社「セガヨーロッパ」（ロンドン）が運営する英語圏の顧客向けウェブサイトに外部から不正アクセスがあり、個人情報が流出したことを明らかにした。登録した顧客の名前や生年月日、メールアドレス、暗号化されたパスワードが流出したとしている。
　最近では、ソニーでは今年４月に米子会社がサイバー攻撃を受け、最大約１億人の個人情報が流出する問題が発生したことが記憶に新しい。その後もグループ各社の、映画子会社等への不正アクセスが相次いで明らかになっている。

なぜゲームに関わる会社が狙われるのか

　ゲームの場合、プレイするためのID取得の際に名前や生年月日の正確な情報入力が必要であり、またネットワークゲームの場合、繰り返し遊ぶ固定的なユーザーも多いので、多くの個人情報が含まれている。
　サイバー攻撃したと主張しているハッカー集団ラルズセキュリティーは１７日、攻撃の理由を「楽しいから」とした声明を発表している。ゲーム等のエンターテインメントに関わる会社に情報流出が起きれば、利用者、特に20代～30代等の若年層に与える影響が大きい。そういった事情もあって、ゲーム関連に関わる会社が狙われているのだと考える。

個人情報流出で、損害賠償はあるのか

　ハッカー攻撃に備えて、企業の側もセキュリティーを構築していたと考えられる。なので、ユーザーが経営者の第三者責任を求めても、そのまま認められることはないと思われる。
　しかし、一度訴訟が起こってしまうと、企業の側も個人情報が敏感にならざるを得ず、その意識が他の業界にも波及していくことは充分に考えられる。
　法務担当者としても、個人情報の取扱に関する勉強会で、知識をつけなければならないかもしれない。

　今のところ、サイバー攻撃は米国・欧州にとどまるが、ネットの性質上、日本が中心になって狙われる可能性も充分にある。各企業とも対策を急ぐことが望まれる。