Omiaiの「個人情報流出」が深刻化した根本原因
東洋経済オンライン
151Picks
コメント
注目のコメント
Tinderは、「90日後以降は年齢確認をパスしたという「結果」のみをアカウントに紐づけて保存し、確認に使った書類のコピーは破棄する」
必要ない個人情報はなるべく持たない、が徹底されてていい。「データの保管期間」に検討の余地があることはわかったが、それと「保管の仕方」は別の論点。保管期間が長ければ扱うボリュームも狙われるリスクも高まるわけで、「保管の仕方」は、利用頻度が少ないのであれば、オンラインからは完全削除してオフサイトで金庫に保管するなど、諸々工夫のしようがあったっと思う。オンサイトで保管するのは、あまりにリスクが大きすぎる。
それと未だに21日の発表以来の公表のアップデートがないことなどから、そもそも危機対応などもきちんと考えていなかった(おそらく今は、社内がヒッチャカメッチャカで電話はリンリン鳴り響きそれどころじゃないと思うが)ことが伺える。セキュリティ意識に疑問符がつく。必要のない情報とありますが、問題があった退会者をマークするために保持していたとあるので、リスクを取ってでもユーザーの安全を守ろうとしたのでしょう。その取り組み自体は否定しませんが、抱えるリスクに対して考えが甘かったのは確かです。せめて問題のあるユーザーの免許番号だけを保持しておくなどの対応は必要だったのかもしれません。