「Omiai」情報漏えい事件、何がダメだったのか　他の会社も「他人事ではない」理由

今現在、eKYCを実装しようとして自分達で全部データも持とうとするかといえばそうはしないでしょうし、確認後も長い間保持しておきたいデータではないかなとおもいます。

どのようなルートでなぜ漏洩したかが定かではないので、経緯報告を公開してもらえると学びにつながるなと思います

このような情報漏洩事件で被害に遭った方への補償金は１件あたり500円程度が相場というのを聞いたことがあります。

こういった年齢確認だけできれば良いサービスに対して、免許証情報を丸ごと提供することを強いられる等、利用者側は不要な情報までサービサーに送らないといけず、漏洩リスクを背負わされているのが現状です。

「利用者が必要な情報のみを提示すれば良い」「サービサーは利用者情報を用いたらその場で破棄し、必要ならば再度ユーザーから引き出す」といった仕組みを構築できれば、こういった漏洩事件は減っていくと思います。