MAY 27, 2021

【悲報】私の個人情報が流出してしまった件

こんにちは、BICPDATAの菊川です。

先日のブログで、自分の個人情報を守るためにも、まずは自分で誰に(どの企業に)預けるべきか(会員登録をするべきか等々)を吟味しなくてはいけない、というお話をさせていただきました。

そんな私なのですが、、、題名の通りさっそく個人情報を流出されてしまいました。。。。。。。。。。
それも免許証の画像データなので、氏名・生年月日・住所・顔写真・免許証番号というラインナップ。
がっつり個人を特定できる情報が流出されてしまいました。 (はぁー、本当に自分が被害者になるなんて信じられない!!)

というわけで皆さんにも教訓にしていただくべく、私自身が体験したことを記録させていただきます。

① 被害の全貌と私の失敗ポイント

まず私が被害にあったサービスがこちら
マッチングアプリ「Omiai」に不正アクセス
171万件超えの個人情報が流出とのことで、ニュースでも多く取り上げられたことが記憶に新しいかと思います。そのうちの一人が私で、免許証画像が流出したそうです(涙)

ちなみに私はこの流出時には退会済みだったのですが、退会済みの会員データも流出対象とのことでした。
「え、退会したのに私のデータまだ持ってたの?! しかも、サービスそのものに必要のない免許証データをずっと持ってたの?!」となりまして、いろいろと確認した結果、私の認識の甘さがわかりました。

そもそも、私としては、「退会するときに情報消すって表記があったはず!」と思ったのですが、よくよく見返すと(確認するためにわざわざ再度入会しました笑)、あくまでも“プロフィール内容”としか書いてないんですよね。そして別途調べてみると、プライバシーステートメントには“退会後10年間の期間はお客様の情報を保有致します”の文字が。

Omiaiの退会画面の表示とプライバシーステートメント

つまり、プロフィールの設定内容と個人情報(この場合はメールアドレスや年齢確認のための免許証画像とその読み取り結果)は別もので、プロフィールの設定内容は消すけど個人情報はあと10年保管しますからね、というのがOmiaiの言い分だったわけですね。Omiaiのいうプロフィール内容の中身は何かを正しく理解し、その他に該当しそうな個人情報を削除してもらうためには削除要求をしなくてはいけなかった、という私の反省ポイントです。
(でも再登録したら再度年齢確認て書いてあるな、何のために免許証画像保管し続けるのかな、、、小声)

皆さんも何かの会員サービスを退会するとき、このようなポイントも気にかけてみてくださいね。

二次被害を防ぐにはどうしたらいいか。
 やはり自分のことは自分で守るしかない!

では、個人情報が流出してしまったらどうすればよいのか。
想定される二次被害は流出した個人情報の粒度によって様々ですが、詐欺行為やなりすまし行為が多いかと思います。

私の場合は免許証画像が流出しており、ある意味ネット上での銀行口座開設や電話上での本人確認などをなりすまして実行することができてしまう状況です。ただし、あくまでも免許証画像の流出であり、免許証の盗難ではありません。
この場合、免許証の再発行は行えませんし(したところで顔写真が変わるだけでメリットがないです)、警察に紛失届を出すことができません。
(情報収集がてらに交番で質問してみたら、こればっかりは住所変更するくらいしか効力がないなあ~と言われてしまいました笑)

ですが、免許証や健康保険証などの身分証の流出で一番不安なのが金銭的被害に繋がらないかというところだと思います。
気になる方は下記の個人信用情報機関に身分証の紛失や盗難にあったことを登録する、「本人申告制度」を利用しておくと良いでしょう。
申告しておくことで審査の際により慎重に本人確認をより慎重に行ってもらうことができます。
・株式会社シー・アイ・シー
・全国銀行個人信用情報センター
・日本情報信用機構

個人情報は常に流出し出回っているのが現状で、その中でも被害に合う方はほんの一部と言われていますが、自分の身を守る方法は自分でとるしかありません。
それでも被害に合ってしまったり、不審に感じることが身の回りで起きたら、まずはすぐに警察に相談してくださいね。

自分のことは自分で守る

被害者になってみて思ったこと。
 企業はアフターケアもちゃんとして!

長々と書いてしまいましたが、本日のメインテーマはこちらになります。
個人情報が流出のニュースがでて自分が対象者と知った時、まず被害者が感じるのは企業に対しての怒りでしょう。私もそうでした。
私の個人情報が流出?!悪用されたらどうしよう、ほんとよく流出させてくれたな!と誰もが思うはずです。

ただ、もう起こってしまったことに関してはどうしようもないのです。砂場にこぼしてしまったジュースをもとに戻して!と駄々をこねるくらい無謀なことです。
であれば、私たち被害者が次に求めることは“ただただ安心させてほしい”という感情につきるのではないでしょうか。



BICP DATAでは顧客体験とプライバシーの観点から企業のデータの扱い方や管理・運用・体制のありかたを支援させていただいておりますが、これは決して流出しなければよい、という話ではないんですね。最悪の場合、個人情報を流出させてしまったとしても再度生活者からの信頼を得られるよう、最善の対応を行える顧客体験を提供するためにもご支援をさせていただいています。

今回私がOmiaiの事件で感じたことは下記です。(※個人的な主観になります。)

と、まあ言葉を選ばずに言わせていただくと、今のところ不快な思いしかしていないわけです(笑)
個人的な印象ですが、不祥事後の対応で、もう少し被害者の気持ちに寄り添った対応をしてくれていれば、私のように怒り散らす人も少なくなるのではないかと思うんですよね。

謝罪文を出すのはもちろんでしょう、ただ、その際に「こういう二次被害の可能性があるので、こういうことに気を付けてください」とか、「こういう対応をしたら防げる可能性があります」とか、そうした配慮を見せることがまずは被害者に向けてのせめてもの償いなのではないかと思いました。
そして、このような流出後の対応も含めてが、これから企業として取り組むべきプライバシー対応と顧客体験の課題なのではないか、と改めて感じました。

さいごに

いかがでしたでしょうか。皆さんも一生活者として、普段から様々な会員サービスに登録されているかと思います。
改めて会員登録時に、相手が安心して預けられる相手であるかの判断とともに、これから退会するサービスに関しては自分の個人情報がいつまで保管され、どのように活用されるのかなどはきちんと理解するようにしましょう。これが私たちが自分で自分の情報を守るためにできる第一歩かと思います。

また、会員サービスや個人情報を扱う業務を担当されている方は、ぜひ、改めて個人情報を預かり適切に運用管理することの大切さを考えていただくのはもちろん、こういった被害者側の気持ちに寄り添った顧客体験を提供できるように考えてみてください。
そういった考えを持つことが、お客様から愛される企業への第一歩になると思います。

最後に、Omiaiを運営しているネットマーケティング社の株価推移を掲載しておきます。 (5月21日が流出を発表した日ですね。)

企業として取り組むべきプライバシー対応の大切さが伝わればと思います。

ここまでお読みいただきありがとうございました。
BICPDATAでは企業のあるべきデータの扱い方、特にプライバシー領域への取り組みを支援させていただいておりますので、ぜひお問い合わせください!

WRITTEN BY: BICP DATA 菊川眞衣
一覧へ戻る

CONTACT US
お問い合わせ

顧客中心型マーケティングにおけるデータ活用戦略の
推進をサポートします。

お問い合わせはこちら