お役立ちコラム
29万件の個人情報流出の韓国LGUユープラス事件から学ぶこと
■世間から受ける批判を見てみる。
・ハッカーが通報して知ったなんてあり得ない
・29万人の個人情報流出は超大型事故だが、まだ原因さえまともに究明されていない。
・DDoS(サーバーに対する分散サービス拒否)攻撃に関し、調査中ということはまともに把握されたことがないということだ
・当初18万人の情報が流出と発表、後で11万人を追加した。3週間近くその事実を知らなかったというのか。
・契約を解約しようとしても違約金のため不可能だという。契約解約の帰責事由はLGユープラスにあるのに。
・被害顧客が違約金なしで契約を解約できるよう、政府が指導しなければならない
・原因把握と対策準備、被害補償をきちんとしなければならない
・事後措置において法規を守れなかったことも大きな問題である。1月20日に3万件、31日に8万件を追加で把握した後、合わせて2月3日に公示したが、被害数を即日発表せず積み増していくのは、そもそも管理把握ができていない証で、発表の仕方も含めて個人情報保護法と施行令違反だ」。
■批判を受けないように対策は講じていますか?
この問いに「準備はできている」と答えられる準備が必要だということですね。
もちろん、漏えいさせないことが大事ですが、万一の場合に、後手に回れば批判は大きく強くなります。
できていなければ、議論する前に、できることをいまやりましょう。