DXで日本のビジネスをサポート|ソルクシーズ公認ブログ

現場の取り組み

情シス野郎チラシの裏【33】 個人情報保護(1 ソーシャルメディア利用の心得)

現場の取り組み

2010年代前半にインターネットを使うことの出来るツールとしてスマホが登場した。
今やスマホを持っていない人は時代に取り残されるほどであり、その結果インターネットが過去最高にメジャーな存在となった。

老いも若きも車中でスマホとにらめっこ。
ゲーム、書籍にショッピング、スポーツ観戦、証券取引、動画視聴など、BtoCサービスのほとんどが片手でいつでもどこでも楽しめるようになった。

ガラケーからスマホに移行したこの6、7年は、振り返るとビジネス上でも超ビッグウェーブであり、上手く乗れれば、ベンチャーと呼ばれていた会社が一部上場企業になるチャンスは誰にでもあった。

pixta_33422502_S.jpg

インターネットとは目に見えない中で大量多種の情報のやり取りが行われている空間であり、個人情報を含む全ての情報がやり取りされている。

スマホでいつでもどこでもインターネットにアクセス出来る今の時代は、言い換えればスマホ上の個人情報が設定一つでダダ漏れになる世の中とも言える。

そんな時代に合わせ、個人情報を取り扱ううえでの法律が「改正個人情報保護法」※として2015年に成立・公布され、2017年に全面施行された。
(※正式名称:「個人情報の保護に関する法律」は、2003年に公布・2005年に全面施行)

「個人情報保護法」は個人情報を取り扱う企業や団体(個人情報取扱事業者)が適用対象である。
こちらについては次回以降にまとめるが、今回はもっと身近な話、そもそも個人がスマホを使用するうえで、自らの個人情報を保護するために注意すべき点について書くことにする。

bar9

●個人情報とは?
そもそも個人情報とは何を指すのだろうか。

「個人情報保護法」において個人情報は、

『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などに
よって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の
個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。

と定義されている。

要するに、
・個人を特定出来る情報
・別の情報と組み合わせることで個人を特定出来る情報
・個人に割り当てられた番号やコード
の3つである。

スマホで扱われる情報のうち、例えば以下が個人情報に該当する。
・氏名
・氏名の一部と所属組織の両方が含まれたメールアドレス(yamada@xxx.co.jpなど)
・顔など個人を特定出来る要素が写り込んだ写真
・認証に使用している指紋
・声が入った動画

bar9

名前なんか同姓同名がたくさんいるし、自分が誰か知られて困るようなことなんて絶対しないし、誰に知られても全然OK!
という自信満々の方も多いだろう。

しかし、インターネットというかりそめの匿名空間では、現実社会、いわゆるリアルでは足を踏み入れない領域に入り込んだり、ついつい普段と違う幼稚な行動を取ってしまったりすることはないだろうか。

こちら側に何の非がなくとも、他人から理不尽な攻撃を受けることだって十分に考えられる。

ネット上のトラブルからストーカー被害に発生した事例など星の数ほどあり、ニュースにすらならない世の中である。自分だけでなく、家族にも被害が及ぶ可能性を考えると、注意してし過ぎるということはない。

pixta_34760688_S

一例として、とあるTwitterアカウントの個人を特定し、その人の個人情報を得ようとした場合、どのような手法で行われるか、実際にやって・・・はみないが、以下の通りである。

1)本人の同名TwitterIDや似たIDを他の全てのSNSやブログで検索し、本人アカウントの候補を洗い出す。

2)候補アカウントのプロフィールやフォロワー、過去の投稿内容の傾向・類似性などから本人のアカウントを特定する。

3)本人アカウントのプロフィールや過去の投稿内容をくまなく調査・整理し、ありとあらゆる個人情報を収集する。
→本名、顔、身長、体形、誕生日、交友関係、通勤経路、職種、趣味、在住地域、最寄駅、勤務先・就学先 等々・・・

普通の人にとっては気が遠くなる作業だが、名探偵や諜報機関並みの労力を注ぎこむ「執念の鬼」と化した人にとっては造作もない作業かも知れない。

しかも全ての整合性を取る必要もなく、大体合っていれば問題ない、といった具合である。

 

bar_sankaku_blue

このように公開情報を利用された結果、個人情報を悪用されてしまう可能性を可能な限り下げるため、SNSやブログ等のソーシャルメディアを利用する際にすべきことを以下に列挙する。

・位置情報をOFFにする

・IDに本名や住所を推測出来る文字列を使用しない (原則、本名登録がルールのSNSを除く)
悪い例 : Hide10Asamura_Sendai2019

・プロフィール等の公開情報に個人を推測出来る内容を盛り込まない
悪い例 : 19xx年12月1日生まれ!A大法学部卒、丸の内サディスティックな証券会社に10年勤続、身長183cmのソフトマッチョメンです!彼女募集中(乃木坂の白石麻衣ちゃんがタイプ)!北海道札幌市出身☆

・自宅近所や最寄駅、勤務先、子供の学校、通勤経路上の写真や動画、関連する文章を投稿しない
悪い例 : 〇〇線で人身事故発生・・・あと2つで着くのに△△駅でビタ止まってんだが・・・もう乃木坂のMVでも観てのんびりしよう(^^)

bar_sankaku_blue

まあSNSでの情報制限以外にも、スマホを紛失したらすぐに遠隔初期化する、ウィルス対策ソフトは常に最新にする、不審なアプリはいれない、など他にも注意すべき点はあるが、最も自分の情報が漏れやすいのは現時点ではSNSである。充分に注意されたし。

なお残念ながら、俺は乃木坂46についてよく知らないので、本記事は趣味嗜好の漏えいにはあたりません。。。そのわりに乃木坂ネタに偏ってるって?おっと。

タイトルとURLをコピーしました