卒業アルバム個人情報漏えい、何が問題か、そして今後危惧されること！

北海道で児童生徒2万人超の顔写真と名前が流出した問題が拡大している。

仙台の印刷会社がサイバー攻撃を受け、札幌市では小中学生9400人超の氏名と写真が漏えいした可能性が判明し、その後さらに私立学校や幼稚園など約2400人分も新たに影響が発覚している。

北海道のみならず、他県にも波及し、今後も被害が新たに判明する可能性がある。

なぜだろうか。

写真を含む個人情報が漏えいしたことで二次被害は確認されていないとしいるが、本当だろうか。

卒業アルバム作成では、学校と写真業者が直接関わり、写真業者が個人情報を収集後、レイアウトを作成し印刷業者に委託するというサプライチェーンが形成されている。

サプライチェーン上位での漏えいは大規模被害を招くため、写真業者は委託先のセキュリティ管理を精査すべきなのだ。

従来の付き合いや慣習に頼った丸投げは非常に危険であって、自身もセキュリティ意識を高める必要がある。

また、写真業者と印刷会社の間に、デザイン会社や最近ですとWebデザイン等のIT会社が複数入ることも考えられ、より複雑なサプライチェーンとなっている可能性もある。

その複雑なサプライチェーンとともに、今回の写真業者のセキュリティ意識と運用の欠如が被害の早期把握を遅らせた一因ともなっている。

さらに新たな被害が判明する可能性もある。

現時点で二次被害はないとのことだが、将来にわたってないとは言えず、日を置いて児童生徒の写真がフェイク画像や動画として悪用されるリスクは高く、漏えいした企業とともに、そのような企業に委託した事業者の責務として、今後もその個人情報の悪用を監視する必要があるだろう。

参照元：Yahoo!ニュース