これからの「個人情報」の行方

1多発する個人情報漏えい

SNSやショッピング、情報サイトなど多くのウェブサービスを利用中、「このページにも興味がありませんか」と、自分に合った商品や情報を勧められる経験をします。よく利用するサイトや購入履歴、年代、性別など個人情報を利用して、パーソナライズされたサービスを提供しているのです。

視野を広げると、行政サービスでマイナンバー制度が2015年にスタートし、より円滑な情報の管理・運用が目指されています。

このように、個人情報がデータとして管理され、活用によって新しい便利なサービスが広がっているのは事実です。一方で、個人情報の流出事件は後を絶たないのが懸念されるところです。

2015年には、iOSのアプリに個人情報を盗み出すマルウェア感染が広がり話題になりました。App StoreはGoogle playに比べて安全と言われていたため、発覚自体が驚きをもって受け取られ、感染規模も名刺管理アプリなど利用者が多いアプリを介して大規模なものとなりました。また2015年には標的型攻撃によって、日本年金機構から125万件という大量の個人情報流出も発生しています。

2016年には、16歳の高校生が不正アクセス防止法違反で書類送検されるという事件が大きく報じられました。他人のパソコンにマルウェアを感染させ、オンラインバンキングやオークションサイトのID、パスワードを何百件も盗み出したのです。大手旅行会社が不正アクセスを受け、678万件以上の個人情報漏えいとなったのもこの年。以後も企業への不正アクセスでは、大規模な漏えい事件が度々起こっている状況があります。

規模の小さい事例を含めれば情報漏えいは毎週のように報告されており、利用者個人にとっても、企業にとっても、そして社会にとっても頭の痛い問題といえるでしょう。

2国も個人も、いっそうの対策推進を

情報管理のあり方がいっそう問われるなか、2017年5月30日より、改正された「個人情報の保護に関する法律」（個人情報保護法）が全面施行され、個人情報を取り扱うためのルールが大きく変わりました。

今回の改正では法律の適用範囲が広がり、個人情報を取り扱う規模の小さい（5000人分以下）事業者も対象に。また個人情報を取得する場合には、利用目的を明示することを必須とするなど、より慎重な運用を求める内容となっています。

そして改正法全面施行後の9月に、政府の個人情報保護委員会が「データ保護プライバシー・コミッショナー国際会議」に加盟。この会議は、世界各国の個人情報保護の監督機関が集まる国際会議です。個人情報保護を世界基準で進めていく、その動きが加速していきそうです。

最後に、個人情報を取り巻く最新の動向をご紹介しましょう。

マカフィーの調べで、アメリカで今最もサイバー攻撃の標的となっているのが「医療機関」であることが明らかになりました（2017年第2四半期 脅威レポート）。第2四半期に起こった全セキュリティインシデントの26%を占めており、サイバー犯罪者が明白にターゲットとしていることが分かります。

今回最多だった医療機関や、前回までの脅威レポートで最も狙われていた公共機関に蓄積されている個人情報は、悪用するための“質”“量”の面で、サイバー犯罪者にとって魅力的なのです。もちろんこの動きは、日本にも波及してくるでしょう。官民ともいっそうの対策を進めていくことが求められてきます。

一人ひとりのユーザーにできることは、個人で取れる「基本」の対策を再確認すること。それだけでも万一の備えとなり、自分の身を守ってくれるでしょう。