「情報出ジタル社会」

　過去最大の情報流出事件が起きた。カード会社、保険会社など43社から約863万7000人分の個人情報が流出した。

　事件の舞台は「大日本印刷」だ。ICカードやダイレクトメールのデータ入力、発送を請け負っていた。

　被害にあった主なところは、アメリカンホーム保険の150万件、UFJニコスの119万件、NTTファイナンスの64万件、イオンの58万件などだ。このほか、DCカード、OMCカード、トヨタ自動車・・・。43社中19社は公表されたが、残り24社については公表されていない。流出した情報は、住所、氏名、年齢、電話番号、メールアドレスなどで、カード会社が6社あったためにカード番号が約200万件も含まれている。とくにジャックスではカードの有効期限の情報も漏洩していた。

　容疑者は孫請け社員だった。ダイレクトメールの下請けをしていたシステム開発会社「ロジックス」の社員で、2001年5月から2006年3月までの5年間にわたり電算処理室に出入りし、プログラミングを担当。光磁気ディスク（MO）にデータをコピーして持ち出した。

　その一部をインターネット通販の詐欺グループに売り渡していた。詐欺グループは49人分のカード情報を使い、インターネット上で電化製品を購入し、買い取り業者に売り払っていた。被害額は少なく見積もっても670万円に上る。また、「振り込め詐欺」グループにも情報が流され、少なくとも2件の被害が起きている。

　問題なのは、情報が流出しているという指摘が3年前からあったにもかかわらず、「大日本印刷」が適切な対策を取ってこなかった点だ。会見では「生体認証による部外者の入室防止など、チェック体制を強化してきた」と話していたが、外部からの侵入には有効でも、関係者による「内部犯罪」に対しては全く無力だったといえる。

　容疑者は正規の許可のもとに入室し、情報を盗み取った。不法侵入したわけでも、不正アクセスしたわけでもない。現在までのところ、逮捕容疑は備品のMOを盗んだ窃盗容疑にすぎない。

　内部犯罪を防ぐには、特定の情報に近づける人物を細かく規定する必要がある。今回のケースでは、ダイレクトメール作成に直接必要のないカード情報に容疑者が容易にアクセスできないようにするべきだった。また、大量コピーなどの異常なコンピュータ使用をつねに監視するシステムも必要だった。

　ところで背景には、「どこでもカード」社会の危険な落とし穴がある。航空会社、スーパー、家電量販店、ガソリンスタンドなどが競い合ってカードを作り、大量の個人情報があちこちに散在している。ポイント特典がその拡大に拍車をかけている。

　使う方も管理する方も、個人情報にあまりに無防備ではないだろうか。