大手米国鉄道の職員が19年間にわたり個人情報を不正売却
米国の大手鉄道会社のアムトラックの秘書が19年にわたり乗客個人情報を米国司法省管轄の法執行機関の麻薬取締局(Drug Enforcement Administration、DEA)に売却していたことが明らかになった。今回の件はアムトラック監察総監室(Office of Inspector General、OIG)が発行している四半期レポートによって明らかになったもので、それによるとこの職員は乗客個人情報を1995年から19年間不正売却していた。この不正売却により得られた額は累計 854,460米ドルで日本円約 8,700万円に相当する。今回の不正売却がどのように発覚したかは公開されていないが、19年間不正売却が明らかにならずに行われていたという現状に、セキュリティに対する対策状況が疑問視される。
日本では先日起こったベネッセの個人情報流出が記憶に新しいが、情報漏えいの事故は国内外で後を絶たず、トレンドマイクロが2014年3月に実施した調査においても1,175社中233社で社内システムからの情報漏えいを経験しており、盗まれた情報が悪用されたケースも28件あった。個人情報には人的ミスによる流出が多くクローズアップされるが、昨今では内部犯行による情報流出も増えてきており問題となっている。企業はセキュリティポリシーやガイドラインの整備、社内教育や注意喚起などの取り組みを通じてリテラシー向上や抑止力向上を行う上で、内部犯行が起きるという前提で対策をする必要がある。
