最近のクレジットカードの個人情報漏れであるが、もう大惨事としかいいようがない。しかし、最近のテレビを見るとクレジットカードを使わないようにしましょう、とはならない。日々の明細を確認しましょう、となるだけである。昔であれば、現金払いが出来ないケースというのが少なかったのだが、今はamazon等によるネットショッピングの便利さが十分認知されてきて、クレジットカードが必要であると国民が思っていることの裏返しでもあるのかもしれない。
で、新聞の大枠を見ると、クレジットカード会社の顧客管理システムがアウトソーシングされていたってことが問題視されているけど、本当にそうかなぁ？なんか、ロシアのハッカーグループが関わっているって話を見ると、各企業がセキュリティを甘く見ていた、ってのが原因だと思います。それでコストダウンのため、外注して作らせちゃったってなるわけで。
確かに管理システムの外注をやめれば一定の効果は得られると思うけれども、根本的な解決にはなっていないような気がする。そもそもセキュリティに対してどうとらえるかということを考えなければいけない気がする。
一見、外注先から情報が漏れたという意味においては、YahooBBの個人情報流出事件と同じかもしれない。しかし、YahooBBの場合は情報が「外注先の従業員」に漏らされたのであり、今回の事件は情報が「ハッカー」に盗まれたのである。この点で異なっていると感じるが、共通するのは「セキュリティ」をどうとらえるかということだ。
セキュリティってのは問題がおきなければ必要ないものだし、各企業にしてみれば「出来れば削減したいコスト」に入るのもよくわかるんだけど、それだとこういう問題が起きた時に株主や顧客に説明が付かない。組織内部の事情と違って、もみ消すことも難しい。単純にトップの意識が低いってこともあるけど、じゃあどこまでセキュリティにコストをかければいいんですか？って質問にきっちり答えられる人はいないのではないか。
今後、実生活にインターネットが入り込む世の中、セキュリティをどう考えればいいんでしょうか。