韓国で、大手クレジットカード3社から延べ約1億400万人分の顧客の個人情報が流出していたことが発覚、原因は、情報セキュリティー会社の社員がカード会社内での作業中に電算システムに接続。顧客の名前や住所などをUSBメモリーにコピーして持ち出した内部犯行だとの報道がありました。流失情報は、韓国の人口の約2倍。詳細は、韓国最大手国民銀行系のKBカードから約5300万件、NH農協カードとロッテカードから約5100万件の契約情報が流失しました。一部は売りさばいていたとのことです。
犯人は、やはりシステムを運用する会社の社員でした。甚大なヒューマンエラーです。内部犯行は、防ぎにくい上、発生時の当事者の企業や社会に与える影響が膨大なものです。
この様な内部犯行は、利用者として防ぐ方法はありません。しかし、利用者も不正利用が無いか「明細書の確認」が必要です。身に覚えのない請求などは、クレジットカード会社に連絡をして相談しましょう。
また、カード会社も、情報漏えいは、システム的な面で対応していても、人的な内部犯行には対応できません。過去に、日本国内でも流出事件はありましたが、このような膨大な流失事件はありませんでした。情報管理と、社員教育もキチンとして頂きたいですね。
国内の情報センターの場合は、不定期に社員の持ち物検査も行われれるなど、厳格なルールで統制されています。当然、USB、DVD等の持込禁止等、徹底した教育指導などを行い、内部からの情報漏えいには非常に神経を使っています。