変化する顧客情報管理　組織が保管する時代は去りつつあるのか(2)求められる個人情報保護の強化

●データブローカーを訴えたVerizon

『CIO Insight』は特にVerizonやT-Mobileのケースを例に挙げたわけではないが、残念ながら情報保護対策が不十分、うっかりミス、あるいはセキュリティ・ホールがあり、またそれを放置したことが原因で、情報漏洩事件が多数、起こっていることから、顧客情報を保持する必要性について再考を求めた。漏洩事件で消費者側でも、e-commerceについての不信感を募らせている。

Verizonでは、情報保持をやめるというほど思い切った方法ではないが、同社から不正に取得した情報を販売していたデータブローカーを起訴。個人情報保護で新たな展開を図った。

9月13日、ニュージャージー州最高裁判所のダーマン判事がSource Resoucesに対して、米国通信大手であるVerizon社の4500万人にのぼる顧客の極秘情報の取得、所有、売却をやめるよう裁定を下した。Verizonによる起訴は今年7月のことで、Source Resourceが携帯電話番号について有料で検索サービスを行うとウェブサイトで広告を出したことがきっかけとなった。

Verizonとの調停の一部には、Source Resourcesが不正に獲得したとされる顧客データを引き渡すこと、および情報をいかにして獲得していたか詳細に説明する文書を提出することが含まれている。訴えによると、Source Resourceは他の情報源からの個人情報を用いて、個人客であると偽り、同社のサービススタッフを騙して電話番号や通話記録などを獲得していたようだ。Verizonでは手口について明らかにするように求めることで、今後のセキュリティ確保につなげたい。

極秘の顧客情報を集めて、販売する企業が議会の攻撃を受けるケースが増えている一方、今回の起訴はこれらの企業がいかにして情報を集めているのかに注目を集めるきっかけとなった。事件については、詳細は明らかになっていないが、Source Resourceは私立探偵と身元を偽り、定期的にデータを得ていたという情報もある。

起訴書類の一部としてVerizonでは、Source Resourceのウェブ上でのマーケティング資料を提出している。$85で携帯電話の利用者の氏名、住所、社会保険番号、そして$150出せば、さらに携帯電話の使用記録、請求金額などの情報を提供していた。

判決後、『UPIワイヤレスワールド』の中で、「今回の判決は個人情報盗難を阻止するための、現在行われている最新ラウンドともいえる」とIT専門家がコメントしている。Verizonのジッパースタイン弁護士は、今回の裁判所命令を受けて、「有効な裁判所命令なしに、個人の通話記録などにアクセスすることは違法だ」との声明を発表して、不正な情報獲得をけん制した。

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html