銀行業界の人でもない限り覚えていないだろうが、3月上旬にクレジットカードの個人情報が大量流出する事件があった。
ビザとマスターカードの決済処理を代行するグローバル・ペイメンツ社のシステムから、150万件の顧客口座の情報が漏れたと云う。
詳細はまだ不明だが、カード所有者の名前や住所、社会保障番号は流出していないようだ。
だが同社が情報流出の事実を認めたのは、3月末になってからだった。
発表を受けて、ビザはグローバル・ペイメンツを「安全な処理代行会社リスト」から除外、マスターカードも顧客に特別な警告を発している。
専門家筋は事態を深刻に受け止め、情報流出が起きた場合の速やかな公表を法律で義務付けるべきだと論じている。
ハイテク市場調査会社ガートナーのアナリスト、アビバ・リタンによれば、グローバル・ペイメンツはアメリカ最大手の決済処理代行会社の1つだが、今回のような事例は氷山の一角にすぎないという。
今回の事件は「大統領暗殺をたくらむ者が、あらゆる警備システムをくぐり抜け、身辺警護に当たるシークレット・サービスの前まで到達した状況」に等しい事態だ、と彼女は考える。
同じく決済代行会社のハートランド・ペイメント・システムズの1億件を超す顧客情報が流出した事件(08年)に比べれば、規模は小さく見える。
「しかし、今回の事件はクレジットカードとデビット(即時決済)カードの安全性自体に疑問を投げ掛けている」とデータ漏洩問題専門の調査機関プライバシー・ライツ・クリアリングハウスの所長べス・ギブンズは言う。
クレジットカードでの買い物は連邦法で保護されているが、デビットカードに対する保護は不十分だと彼女は言う。
★最後に知らされる顧客★
今回の個人情報流出が公表された時期も問題だ。
同社は3月上旬にデータの流出が判明した時点で、すぐ関係機関と当局に連絡したとしている。
しかし、消費者側がその事実を知ったのは3週間も後だ。
しかも同社からの連絡ではなく、情報セキュリティーに詳しいブライアン・クレッブズのブログで知らされた。
これまでの情報流出事件と同じパターンだ。
被害を受ける可能性があるのは顧客なのに、彼らが最後に、それも何週間(あるいは何ヶ月)も後に知らされている。
今回の事件については、データが盗まれた口座の正確な数、時期など、不明な点が多いとクレッブズは言う。
「情報が漏れた件数は同社の言う150万件よりずっと多いかもしれない」
問題は、この事件が個人情報流出の速やかな公表を義務付ける法案の追い風となるかどうかだ。
09年には情報流出から60日以内の公表を義務付ける法案が連邦議会に提出されたが、可決には至らなかった。
しかし今は状況が違う。
EU(欧州連合)は24時間以内の公表を義務付ける法案を検討中だ。
昨年オバマ政権が発表したサイバーセキュリティー対策にも、情報流出の早期公表を義務付ける条項が含まれていた。
今回の事件の詳細が明らかになれば、いよいよ即時公表の義務化が実現するだろうか。
リタンは言う。
「そうなることを願うのみだ」
~クリストファー・エリオット~
★【大阪市】入れ墨問題、覚悟無き表現の自由★
大阪市の橋下徹市長が行って、一部から「人権侵害」「表現の自由の侵害」と非難されている市職員の入れ墨調査。驚くやら呆れるやら、これが公務員なのか?と思わざるを得ない入れ墨職員の数と、実に甘ったれた入れ墨擁護論について一言申し上げます。
★世界ウイグル会議 第4回代表大会開会式&懇親会★
5月15日に配信した動画を、ラビア・カーディル総裁のメッセージ部分をノーカット編集に差し替えたものです。アジアで初となる歴史的意義の高い『世界ウイグル会議 第4回代表大会』が14日、東京で開幕した。永田町の憲政記念館で行われた開会式と、その後に行われた親睦会の模様をダイジェストでお送りします。
