---

個人情報流出　CASE 3:
サイトの不備による流出

---

　会員制サイトやオンラインショッピングサイトでは、ユーザーが自分の個人情報を送信して利用する必要がある。送信された情報はサイト内で管理しているわけだが、これが主宰サイトの不備や手落ちによって漏れてしまうことがある。
　最近では、2000年4月にNTT-Xが運営する検索サイト「goo」のフリーメールサービスを利用するためのIDやパスワード435人分が他の利用者に混入して送信されるという事件が発生したが、これはシステム更新作業中に起こった人為的ミスだった。このケースでは、流出したのはIDとパスワードだけで個人情報は漏れていないように思えるが、実はGooではこのIDとパスワードを使って、他の登録ユーザーの住所、氏名などの個人情報を閲覧することが可能となっていた。
　また、2000年3月には、大塚製薬の健康チェックのページに登録したユーザーの氏名、住所、年齢、電話番号などおよそ9000人以上の個人情報が同社サイト上に２ヶ月間放置され、検索エンジンなどを利用して簡単にアクセスできる状態になっていたことが発覚し、アメリカでは生命保険サイト「SelectQuote」で生命保険の試算表を得るために入力したユーザーの個人情報がソフトウェアの問題により、次に利用したユーザーの画面に氏名や住所、病歴などのデータが表示されるという事件も発生している。
　特に、個人情報がアクセス数の多いサイトに公開、あるいは、閲覧出来る状態になってしまったら、それこそ、何万、何十万という人間に個人情報が見られてしまう。その拡散効果はまさに、自宅近辺に中傷ビラをまかれるという比ではない。一旦広がった個人情報は、もう絶対に取り戻せないのである。

[対策]　ユーザーの対処方法はない

　このケースもユーザーが対策を講じることは不可能だ。もちろん、このような事故が発生する確率は少ないとはいえ、このようなサイト主催者のミスによる情報漏洩に対しては、利用者側で防衛する術がないし、大手サイトでもこのような事件は起こりうる。自分の個人情報は極力提供しないように注意し、オンラインショッピングや会員制サイトを利用する場合は、万一の場合もあると肝に銘じておくくらいしかない。