米国:UC Berkeleyで大規模な個人データ流出事件
下記の記事が出ている。
UC Berkeley Hit by Data Breach
infoSecurity: 1 May, 2015
http://www.infosecurity-magazine.com/news/uc-berkeley-hit-by-data-breach/
頭の悪い経営学者らのせいで,世界中の大学で,学生や教職員の個人データの管理が極端に劣化し続けている。
その原因は,個人データの第三者提供による利益確保にほかならない。そのようなビジネスが「よいビジネス」だと思いこみ,単一のクラウドサーバ等に集めて管理することが盛んになってしまっている。
そのような個人データの中には,単なる個人識別情報だけではなく,クレジットカード情報や銀行カード情報等も含まれている。そして,サイバー犯罪者らは,そのような金銭的利益の確保に直結する個人情報を常に漁り続けている。
無論,その多くの場合において,各国の個人情報保護法制に違反しているのが一般的だ。
ところが,各国の政府機関は,問題の本質に気づいていないか,または,汚らしい欲望の充足のために意図的に無視していることが珍しくない。
また,個人データの売却益を狙うタイプの経営学者やビッグデータという名の妙なビジネス利益を狙うタイプの経営学者や経営コンサルタント等は,関連する個人データ保護法令を正しく理解することができないことが決して珍しくなく,仮に関連法令を理解することができるとしても,それを無視しないと自説を撤回せざるを得なくなるので,やはり無視する。
かくして,大規模事故の発生は不可避となっている。
日本の大学のシステムは,いずれもとりわけ脆弱度が高いので,いずれどこかの大学で深刻な個人データ流出事故が発生することになるだろう。
私が認識している限りでは,日本国のいずれの大学・専門教育機関においても,それぞれの個人情報保護方針が適切に解釈・運用されているとは言い難い状況にあるように思う。
[追記:2015年5月9日]
関連記事を追加する。
UC Berkeley, Auburn U, Metro State Acknowledge Data Breaches
eSecurity Planet: May 8, 2015
http://www.esecurityplanet.com/network-security/uc-berkeley-auburn-u-metro-state-acknowledge-data-breaches.html
| 固定リンク
コメント