【メルマガ】「Omiai」情報漏洩に考える、今後のあるべき方向性(2021年07月27日)

GW後あたりから話題になっている『婚活マッチングアプリ「Omiai」』の会員情報流出問題。

ひとえに「情報漏洩」といっても、その内容によってインパクトがまったく違うということを改めて感じさせられました。

完璧な防御はほぼ不可能といってもよいセキュリティ対策。
今後、どうしていくべきなのでしょうか。

事件の概要

婚活マッチングアプリ「Omiai」において、171万件の会員情報が流出しました。
さらに、運転免許証やパスポート画像まで含まれています。

元々、婚活している情報という利用者にとってはあまり他人に知られたくない可能性のあるサービスのデータです。

よくある(あってはいけませんが)情報漏洩であるID、氏名、メールアドレスなどではなく、かなりセンシティブなデータが漏洩しています。

さらにイマイチなのは・・・

GWで体制が薄かった、とサービス元は言っていますが、対応が遅すぎます。
4/28に不正アクセスの痕跡を発見しているにもかかわらず、5/21に公表。

流出の経緯も不明。

アクセス制限はあれど、年齢確認書類等のデータの暗号化はなし。

個人情報や当サービスの特異性をまったく理解していないと言わざるをえません。

今後、どうしていくべきか・・・

以下は「Omiai」とは関係なく、全般的なお話です。

「非常に濃い個人情報」は、競争力の源泉であるとともに、大きなリスクともなります。

もちろん個々にセキュリティ対策していく必要はありますが、どうしても限界があります。

「漏洩して問題となる情報」は手元に持たずにサービスを実現できる方法、が必要となってきていると感じます。

なかなかメリットが見いだせない「情報銀行」、こういった面からの普及もあるのかもしれません。

メルマガ登録


週1回、3分で楽しめるメルマガ『Professional's eye』。
デジタルに詳しくなり、さらにはご自身の意見が持てるようになります!

送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。

バックナンバーを見る

>【発売中】情シスの定石(技術評論社)

【発売中】情シスの定石(技術評論社)


情報システム部門の担当者が「絶対に」押さえるべきノウハウを体系化!

・システムの企画から廃止まで、情シスが「何をすべきか」「どう動くべきか」がわかる
・失敗につながる「見えない要因」を明らかにし、成功に導くためのポイントを解説
・情報システム開発に携わるすべての人の必読書

■ こんな方にオススメ
現役「情シス」/ 異動で「情シス」へ / 転職で「情シス」へ
部下・新人育成にお悩みの方 / 業務部門の方
経営者 / 開発ベンダ勤務の方 / 就活生

CTR IMG