ＪＴＢが個人情報漏洩　観光庁事業、１万１千人分

関係者の情報共有のためのクラウドサービスと聞くと、One DriveやBox、Google Driveのようなファイル共有サービスを想像しました。

いずれも利用したことがありますが、どのように設定をすれば誰がアクセスできて誰がアクセスできないかという勘所を抑えて利用できるようになるにはツールへの慣れと経験が必要だと思います。

事務局という仕事は複数関係者とのやりとりなど属人的なオペレーションが多くなる一方で雑用と軽視して若手に任されがちではないでしょうか。前職でもメールのBccとCcの違いを正確に理解せず事故を起こしていた若手が毎年のように発生していました。

ツールに合わせたマニュアルを整備して担当者に教育を施すだけでなく、アクセス権の設定ミスをしても共有範囲が限定されるようシステム的なガードレールを設けるなどツールの使いこなし力を運営に組み込んでいくことが必要だと思います。

ITリテラシーが低いでは済まされない。まずは個人の情報がいかに重要か徹底的に理解しなければ。メディアも、こう言う事故をもっと取り上げるべき。

JTBは2016年6月に約679万人の個人情報が漏洩したことがあります。その際は標的型攻撃による漏洩でしたが、今回は人為的ミス？！

参考）679万人の個人情報漏洩騒動から1年、JTBが明かしたこと 2017.10.10
https://xtech.nikkei.com/it/atcl/watcher/14/334361/100500931/

驚いた。
個人情報の漏洩というれっきとした個人情報保護法違反の恐れがあるのに、事実関係が充分に報道されていない「緩い」記事だ。

良く見ると、セミナーでの「専門家」による「解説」とあり、「広告」とあるから、報道記事ではなかった。

漏洩の目的物
「個人情報など申請書類を含む1698件」が漏洩したとあるが、①個人情報以外に何があるのか？
②申請書類以外に何があるのか？
③1698件は何を数えたのか？

行為責任の主体
責任があるのは、観光庁かJTBか？

このようなボンヤリした記事で済ませているのは、取材者に特段の問題意識がないからか。
また「解説者」は、情報漏洩のひとつの例として取り上げただけで、被害は軽微だから問題ではないと言いたいのだろうか？