個人情報の漏洩は各個人に対してどういった損益を与えますか？

企業における個人情報の漏洩は、被害を被った各個人顧客に対して
どういった損益を与えうるのでしょうか？

私が考え付く限りダイレクトメールや振り込め詐欺などにおいて
業者が悪用するという事ですが、これらは確定的な損益とは
言えないような気がします。これら以外の形で顧客が損益や迷惑
を被る事はありえるのでしょうか？

もし上記2つのような限定的な損益でしかないならば、
なぜ企業は情報セキュリティに多額の投資を行っている
のでしょうか？

どなたかご説明して頂くようお願い致します。

No.1 回答者： URD 回答日時： 2008/12/27 08:26

なぜ企業は情報セキュリティに多額の投資を行っている

のでしょうか？

顧客情報を漏らすような企業は信用するに値しないとされるから

この回答へのお礼

URDさん

ご回答ありがとうございます。
確かに顧客情報を漏らすような管理体制の企業は信用し辛いですね。
個人的には、それによってある商品やサービスを購入する事を躊躇う
ような事はないのですが・・・株価などには影響を及ぼす可能性はある
のかもしれません。

お礼日時：2008/12/27 09:13

No.2 回答者： okazaki0ko 回答日時： 2008/12/27 08:38

信販会社からクレジットカードの番号と有効期限と名義とかが漏れたら、カードで買い物し放題だと思いませんか？

銀行から口座番号と名義が漏れたら「貸付け詐欺」ができますよ。
さらに、パスワードやセキュリティコードが漏れれば、勝手に振り込みすらできますが？
プロバイダから情報が漏れれば、ネットでいろんなこと（ネットショッピングなど）をし放題です。

個人情報を「氏名」「住所」「電話番号」くらいにしか思っていない所が甘ちゃんなんです。
「氏名」「住所」「電話番号」なんていうのは、電話帳に腐るほど載っていますから個人情報のうちに入りません。

この回答へのお礼

okazaki0koさん

ご回答ありがとうございます。
ここ二ヶ月間は個人情報漏洩に関する記事は目を通してきましたが
氏名、住所、連絡先、家族構成などあまり深刻ではない(?)情報が
漏洩したとの記事が大多数を占めていたため、個人情報＝病院や
美容師を利用する時に記入するレベルの情報と考えておりました。

過去にクレジットカードやパスワードなどの深刻な情報が漏洩した
例はあるのでしょうか？

お礼日時：2008/12/27 09:10

No.3 回答者： debukuro 回答日時： 2008/12/27 09:01

考えが浅いなあ

企業の顧客情報が漏れたら大事な客を横取りされるかもしれないじゃないか
あんたの会社を名乗って詐欺を働くかもしれないじゃないか
○ですが先日納めた品物に欠陥が発見されたので引き上げます　代品は今日中に納めさしていただきます

この回答へのお礼

debukuroさん

ご回答どうもありがとうございました。

お礼日時：2008/12/27 22:22

No.4 回答者： 774danger 回答日時： 2008/12/27 10:50

> なぜ企業は情報セキュリティに多額の投資を行っているのでしょうか？

いまどきどこの企業もCSRだと騒いでセキュリティ対策などに取り組んでいますけど
(うちの会社でも数年前にCSR推進部ってのができました)
http://www.ecology.or.jp/se/daiwa/01.html

もしかして学生のかたですか?

セキュリティだけでなく、製造年月日や原料の偽装など、一旦不祥事を起こせば会社が一気に傾く世の中ですから
(小さい会社なら一気に倒産です)

この回答へのお礼

774dangerさん

ご回答ありがとうございました。
社内外で情報セキュリティ研修を何度も受け、
業務においてはITSM部とも深く関わっている部門の者です。
情報セキュリティの重要性は何度も説かれてはいるのですが、
まだピンとこなくて、ここで改めて質問させて頂きました。

投資利益率の観点から見て効率が非常に悪い投資だと前々から
思っていましたが、企業にとっては当たり前の義務であると
考えると納得がいきました。

どうもありがとうございました。

お礼日時：2008/12/27 22:21

No.5 回答者： okazaki0ko 回答日時： 2008/12/27 13:36

過去記事。

/** ここから **/
【米でカード情報４千万件流出、国内でも日本信販発行6500件流出か】

　18日、米国で４千万件のクレジットカード情報が流出し、不正使用される恐れがあることが明らかになった。日本でも「マスターカード」「ビザ」と提携したカードで、情報流出の可能性が出ている。
　5月22日、米国の決済処理会社、カードシステムソリューションズ（米アリゾナ州トゥーソン）がシステムへの不正侵入に気づき、23日にFBIに連絡、業務委託を受けているビザとマスターカードに、カード情報に不正アクセスされた恐れがあることを伝えた。
　マスターカード・インターナショナルの発表によると、情報流出の可能性があるのは、同ブランドのカード1390万件。また、日本信販が「マスターカード」と提携して日本国内で発行したカードについても、約6500件の情報流出の恐れがあることが、19日に分かった。
/** ここまで **/

参考URL：http://www.so-net.ne.jp/security/news/library/20 …

この回答へのお礼

okazaki0koさん

こんな大きな事件があったのですね。
影響は計り知れないですね。
とても参考になりました。
ありがとうございました。

お礼日時：2008/12/27 22:13

No.6 回答者： nick9090 回答日時： 2008/12/28 11:13

現実的にはたいした損害はないでしょうね。

もちろんクレジットカードの番号などは論外ですが、しかし住所や名前などは、企業からの情報漏れがなくとも従来から名簿の横流しなどでいくらでも漏洩してましたからね。

あなたが言うとおり、せいぜいＤＭが増えるくらいです。


では、なぜ
＞なぜ企業は情報セキュリティに多額の投資を行っている
のか？

それは、そういうつまらないことで誰かを攻撃して大騒ぎするのが大好きなバカが存在するからです。いわゆるプロ市民とかね。

プロ市民以外でも、マスコミが変に煽ったせいで、個人情報保護法を曲解するバカが個人でも企業でも増えてきました。その結果、警察からの問い合わせにも「個人情報保護のため・・・」といって情報を開示しないバカ企業も出てきたわけです（これは個人情報保護法の意味と適用範囲を完全に勘違いしている典型例）。

この回答へのお礼

nick9090さん

ご回答どうもありがとうございました。

お礼日時：2008/12/30 03:39

No.7 ベストアンサー 回答者： wellow 回答日時： 2008/12/30 00:10

ご参考までにと言うレベルですが、私はどうしても個人情報を開示せざるを得ないとき、氏名の一文字や住所の番地の一部を変えて開示します。

すると、、、個人情報を売っている会社が分ります。

ここ１０年間では、まともな会社は個人情報を売っていませんが、その１０年前では、かなり名のある会社も個人情報を売っていました。指摘すると、「子会社が・・・」とか「バイトが・・・」とか言い訳していましたが、全て出何処が明確で（開示する単位で情報を一部変えていて、その記録も取っていたから）、突っ込み甲斐があったものです。日系鮪売昼（仮名です、一部カタカナとかにしてはいけません）などにその旨指摘したら、年額契約のコンピュータ雑誌を１年くらい無料してくれました。

個人情報を漏らしていることがバレたら格好悪い、という状態から個人情報を漏らしていることがバレたら致命的と、時代は移ってきています。昔ならコンピュータ雑誌を１年くらい無料にすることで誤魔化せたでしょうが、今なら途轍もないイメージダウンです。投資額以上の対策費を講じることはできませんが（常識的な経済学の観点；もし例外になれあば常識的には撤退する）、その上限までは最悪の場合、セキュリティ対策を講じることはありうる世の中になっています。

アマ市民ですが、２０年以上前からこのような防衛策を講じています。カード使用時に電話番号を訪ねられたら、０３－１１０－１１９０とか書いています。カード番号（と有効期限）、電話番号、生年月日が分ると悪用するための情報が揃いますから、注意はしていました。

この回答へのお礼

wellowさん

ご回答ありがとうございました。
面白い対策ですね。
日本は「個人情報を開示せざるを得ないとき」が多過ぎる気がします。
個人情報保護法って何ですか？っていうような店が、「サービス提供の
ためには氏名、住所、携帯番号の記入は必須です。」なんて迫ってき
ます。私は素直に本名を書いていますが、一部変えてみるのも面白い
かもしれません。

お礼日時：2008/12/30 03:44