« NIST releases final security guidelines | Main | 内閣官房 重要インフラの情報セキュリティ対策に関するワークショップ »

2005.03.03

ChoicePoint事件の余波

 こんにちは、丸山満彦です。2月中旬に起こった米国のChoicePoint社の個人情報漏えい事件を受け、「米議会、個人情報の収集販売企業を規制する法案審議へ」(ITmedia 2005.02.28)という話。

 
■ChoicePoint Inc. (CPS)

■ChoicePoint社のリリース

 ChoicePointという会社は住所、氏名、社会保険番号(SSN : Social Security Number)などを取得し、企業や政府に販売している。このChoicePoint社から145,000人の個人情報が漏えいした。SSNと住所、氏名、運転免許書番号があれば、他人に成りすましてクレジットカードを作ったり、銀行の口座を作ることが可能となる。問題は、漏えいされた結果利用された人々である。米国では、SSNが一生変わらないため、残りの人生をつねに偽造カードとの格闘に費やさなくてはならないことが問題となる。
 これについては、「個人情報漏えいの被害者が語る、ID盗難の恐怖」(ITmedia 2005.02.25)の記事を読めばわかると思う。
 米国で規制強化につながるか・・・。それは日本にどのように影響してくるか・・・。

【日本語】
■信用調査会社米ChoicePointの個人情報流出、対象は約14万5000人に(ITPro 2005.02.21)

【英語】
■CPS株価(2ヶ月)
■CEOの対応(ビデオストリーミング)
■今回の一連の動きを時系列に見れる(Forbes.com)
■EPIC(Electronic Privacy Information Center)のChoicePointのページ

 今回の事件では、既に犯人は逮捕され懲役16ヶ月の判決を受けている。また、被害者は既にChoisePointを相手に訴えているようだ。盗まれた情報が悪用されてくるのは、これからのようだ。米国のFACT Act(Fair and Accurate Credit Transactions Act)(公正かつ正確な信用取引法)(概要)では、最初の90日間詐欺の警告を発しないといけないため、それ以降に犯罪が増える可能性が高いということだ。

 IDなどが漏えいした場合に個人に通知することを要求するカルフォルニア州の法律(SB 1386)はこういう時に威力を発揮しますね。



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« NIST releases final security guidelines | Main | 内閣官房 重要インフラの情報セキュリティ対策に関するワークショップ »

Comments

丸山です。

自己レスです。

ITmedia 2005.03.05によると、ChoicePoint社は消費者情報販売事業を打ち切るようです。

参考まで

Posted by: 丸山満彦 | 2005.03.07 00:54

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference ChoicePoint事件の余波:

« NIST releases final security guidelines | Main | 内閣官房 重要インフラの情報セキュリティ対策に関するワークショップ »