日本自然保護協会で誤発信？Pマーク取得で安全なセキュリティ対策を！

自然の力で動物達や環境を守る目的で活動している「日本自然保護協会」は、2019年1月17日にある誤発信を行ってしまったと公表されています。具体的には、どのような問題が発生したのでしょうか。また日本自然保護協会について、詳しく知らない方にどのような活動を行っている団体なのか紹介していきます。

日本自然保護協会とは？

誤発信が発覚したとされる「日本自然保護協会」とは、そもそもどのような団体なのでしょうか。日本自然保護協会とは、NGO（非政府組織）として、権力や勢力に左右されずに独立した組織として科学的根拠に基づく自然保護活動を行っています。具体的な活動内容についても紹介していきましょう。

1.自然環境を守る行動

近年では自然環境の問題が深刻化しています。その中でも、一度失ってしまうと二度と取り戻すことができない物があるのです。その問題に立ち向かっているのが日本自然保護協会になります。

例えば沖縄で開催されているジュゴンを守る会や小笠原世界自然遺産に学ぶ講演会など、自然に関する活動を精力的に行っているのが特徴です。自然環境が乱れつつある中で、自然を何とか現状のまま保つことを目的に活動が行われています。

2.絶滅危惧種を守る

日本自然保護協会は、自然の環境を守るだけでなく絶滅危惧種として存在が懸念されている動物達の保護も行っています。例えばイヌワシや四国ツキノワグマを観察し、時に保護する活動を実施しているのです。

今まで当たり前のように生息していた動物も、自然環境の乱れや外来生物によって生命の危機に瀕している状態の動物もいます。そんな絶滅危惧種の動物を守る活動も日本自然保護協会の活動に一つです。

3.自然の恵みを活かした地域づくり

日本自然保護協会では、自然環境や動物を守るだけでなく、自然の恵みを活かした地域づくりも実施しています。地域特有の資源を活用して地域づくりを行うので、観光客獲得にも繋がっているのが特徴です。

地域によって特産物などが違うので、地域それぞれの個性を活かした活動が魅力になっています。

4.自然の守り手を増やす活動

日本自然保護協会は会員制となっており、講習会を通じて会員を増やす活動も日本自然保護協会の活動の一環です。自然と人を繋げたいという意志のある方や日本の自然を調べている方は、日本自然保護協会の話を一度聞いてみるといいでしょう。

日本自然保護協会の誤発信

自然の守り手として、自然環境や動物の保護を主に行っている「日本自然保護協会」ですが、どのようなセキュリティの問題が発生したのかというと、2019年1月7日に各事業やセミナーの申し込みフォームを利用したユーザーの個人情報1,077件を誤って外部アドレスに誤発信したというものです。

誤発信の対象となった個人情報は、2015年2月12日～2017年1月18日の2年間分のデータと言われています。なぜ問題が発生したのかというと、フォームの自動返信プログラムの動作確認時の設定にミスが発覚したようです。

すぐに原因を究明するために行動し、問題対策を行ったとされています。

なぜ個人情報が流出したのか？

多くの会員が加入している日本自然保護協会では、十分なセキュリティ体制が取られています。しかし今回のトラブルが発生したことから、原因究明を急いだようです。

自然保護協会の発表によると、流出は2018年8月16日に実施した自動返信機能の動作確認時に問題が発覚していたようです。2015年2月に自動返信プログラムを設置したのですが、実在する可能性のあるサンプルアドレスを削除しないまま運用したことで、流出リスクが引き起こされたのだといいます。現在ではサンプルアドレスについては、存在しない・受信できない状態にあるため、二次被害の拡大は確認されていないようです。

個人情報が漏れた後、速やかに対処したことで二次被害の拡大まで大きなトラブルになることはありませんでした。ただいつ二次被害が発生するかわからないので、個人情報が流出した可能性のある場合は、十分に注意が必要になります。

日本自然保護協会は、フォームに登録されていたサンプルアドレスを全て消去し、職員達に情報管理研修を実施するなどの対応を進めているようです。

他にも外部対応として個人情報が漏洩したことで、影響を受けた方に対して個別に連絡を実施。管轄期間の個人情報保護委員会への報告を行い、問題収束に向けて動いています。

 今後のセキュリティ強化が信用回復の決め手

日本自然保護協会は、多くの会員が参加している団体であるため、個人情報は大切に保管されていました。しかし今回のトラブルによって、個人情報が流出してしまったため、今後はさらに管理体制を整える必要が出てくるでしょう。

十分な体制を整えていても、何らかのトラブルに発展してしまうと、個人情報が流出してしまう原因になることがあります。そのためにも、より強固なセキュリティ体制の構築が重要になってくるでしょう。一からセキュリティ体制を整えることは、時間も労力もかかりますが、個人情報保護の管理体制を整えるためには、大切なことです。

今回は団体の自動プログラムを設置するにあたり、事前にサンプルアドレスを削除しなかったことから、トラブルに発展したとされています。問題を正確に把握した上で、今後はどのようにセキュリティ体制を整えていくのかが重要になってくるでしょう。

ただ外部から個人情報を守るための対策を講じることも大切なので、団体内部だけでなく外部から個人情報を守るセキュリティ強化も必要になってきます。

Pマークを取得すれば外部からの信用に繋がる

プライバシーマーク（Pマーク）は、十分な個人情報管理の体制が整えられているか、第三者機関で審査を行うことで、セキュリティ面で問題ないことを外部にアピールすることに繋がる証明となるものです。

企業であれば外部からの受注に対して、安心して取引を行うことができると判断できる材料となり、団体であれば会員が安心して活動するための基準となります。

日本自然保護協会についても、セキュリティ面の安全対策が十分に整ったことを外部にアピールするためにも、プライバシーマーク（Pマーク）の取得を検討することも重要です。プライバシーマーク（Pマーク）が取得したことを団体が報告すれば、第三者機関が厳しい審査を行い、安全であると認識したことを認めるものになるので、安全な団体であることが外部の人間が判断しやすくなります。

プライバシーマーク（Pマーク）を取得するためには、時間も労力もかかりますが、取得することで、個人情報保護の管理体制が整っていることをアピールすることができるでしょう。また取得するためには、十分なセキュリティ強化を図る必要があるので、プライバシーマーク（Pマーク）を取得することができれば、高いセキュリティで運営することができるはずです。

まとめ

自然環境や絶滅危惧種の動物を保護する活動を行っている「日本自然保護協会」は、十分なセキュリティ体制を構築していましたが、トラブルによって今回の問題が発生してしまいました。ただ速やかに問題解決に向けて行動したことから、今では安定したセキュリティ体制で運営することが出来ています。

今後の対応として、第三者機関が安全であると判断した証明にもなる、プライバシーマーク（Pマーク）の取得を積極的に行うことも、セキュリティ強化に繋がるので、取得を意識することも大切です。