fbpx

情報セキュリティにまつわる
お役立ち情報を発信

日本貸金業協会で不正アクセス!どのような対策が有効?

日本貸金業協会は、2019年2月22日までに協会員専用サイトが外部からの不正アクセス攻撃を受けたと公表しました。被害としては協会員の情報が流出したと発表していますが、具体的にはどのようなことが原因なのでしょうか。

今回は、日本貸金業協会で発生した個人情報流出のトラブルについて紹介していくので、参考にしてみてください。

日本貸金業協会とは?

日本貸金業協会とは、平成19年12月に貸金業法に基づく自主規制機関として内閣総理大臣の認可によって設立されました。日本貸金業協会の活動目的は、資金需要者などの利益の保護を図り、貸金業の適正な運営を行うことにあります。

主な役割としては、自主規制基本規則を策定し、協会員に法令・諸規則などを遵守させることや監査を実施して違反行為を発見した際には、厳正に処分などを実施しているのが特徴です。他にも反社会的勢力排除を徹底し、不正を見逃さないことも日本貸金業協会の役割になります。

一般消費者に対しては、金融知識の普及・啓発活動を行い、金融トラブル防止に取り組む、多重債務の再発防止のための生活再建支援やカウンセリングなどの活動も実施しているようです。

貸金業法では貸金業を金融市場の重要な担い手として位置付けており、健全な資金の供給により、国民経済の発展に貢献。消費者が安全に利用することができる貸金市場を実現することを活動目的としています。

日本貸金業協会で発生したトラブル

日本貸金業協会で発生したトラブルは、協会員専用サイトから外部からの不正アクセスを受けたことから、協会員の情報が流出したというものです。流出した個人情報は、登録法人の担当管理者のメールアドレスやパスワードなどになります。具体的な攻撃の手口は公表していませんが、すでに個人情報保護の対策を実施したと発表しているようです。

不正アクセスは2018年1月から、複数回にわたって実施されています。日本貸金業協会は外部のセキュリティ企業に指摘されるまで被害を把握しておらず、発見が遅れたことで個人情報の流出が長い期間発生していたようです。

個人情報が流出している事態を把握した日本貸金業協会が調査したところ、2018年1月7日~2018年2月20日の間に当億した会員情報
969件と、2018年9月22日時点での登録会員情報1,066件が流出したと発表しています。

個人情報が流出したことで、悪用される可能性があり、二次被害の発生が懸念されるでしょう。日本貸金業協会は、すでにセキュリティ対策を講じていると公表していますが、具体的な方法については紹介されていないようです。

実際に協会員のメールアドレスやパスワードが流出してしまうと、協会員と偽って不正アクセスを行うこともできるため、二次被害が懸念されるでしょう。

日本貸金業協会が管理している個人情報は、実際にお金と関わりのある情報も含まれていることから、悪用されると金銭的なトラブルに発展する恐れがあります。そのため、同様の問題が発生しないためにも、今後の対策が肝心になってくるでしょう。

参考URL:https://cybersecurity-jp.com/news/30146

日本貸金業協会の個人情報保護の管理体制

日本貸金業協会は、HPに個人情報保護宣言を掲げています。内閣総理大臣の認可を受けた認可法人であるため、万全なセキュリティを実施しており、個人情報保護に関する法令、ガイドラインを遵守していることから個人情報は適切に保護されていることが証明されているでしょう。

アクセスログについては、アクセスされた利用者の情報を記録し、IPアドレス・ホスト名・使用ブラウザ名・アクセス日時といった情報が管理されています。アクセスログについては、利用者個人を特定する情報は含まれておらず、ウェブサイトの保守管理やアクセス傾向の統計的分析のために利用されるものです。

またCookie(クッキー)についても利用者のコンピューターに対して発行されています。Cookieは、利用者の利便性向上や広告配信を図ることを目的として発行されているため、個人を特定する情報は含まれていないので安心してください。

このように個人情報保護については、十分な体制を整えていても不正アクセスのトラブルは発生する可能性があります。実際にはどのような攻撃を受けたのか公表されていませんが、さらなるセキュリティ強化が求められるでしょう。

問題を受けて日本貸金業協会は、対策を講じたと公表しているので、現在では同様の問題が発生しないようにセキュリティ強化を図ったことがわかります。

参考URL:https://www.j-fsa.or.jp/info/privacy/

外部的な信用を得るならPマーク取得がおすすめ

今回発生した日本貸金業協会の不正アクセスによる個人情報の流出は、協会員のメールアドレスやパスワードなどです。悪用されれば、協会員のアカウントで不正アクセスされるリスクがあるので、十分な個人情報保護の管理体制を整える必要があります。

そんな時に、外部的な信用を得るために、セキュリティ体制が整ったことを証明する手段として「プライバシーマーク(Pマーク)」を取得するのがおすすめです。

プライバシーマーク(Pマーク)は、第三者機関から個人情報保護の管理体制が充実していることを証明するもので、確かなセキュリティ体制が整っていることを宣伝する効果が期待できます。そのため、プライバシーマーク(Pマーク)を取得している企業などは、信頼できると周囲からも認識される対象になるのです。

実際に個人情報の漏洩といった問題が発生し、対策を講じたと公表しても再度同様のトラブルが発生していては問題となります。しかしプライバシーマーク(Pマーク)を取得すれば、改めて個人情報保護の管理体制を整えたことが外部からも判断することができるので、信用を取り戻すきっかけにすることができるのです。

一から個人情報保護の管理体制を構築するのは簡単ではありません。ただプライバシーマーク(Pマーク)を取得すれば、企業や団体にとって大きなプラスにはなるでしょう。プライバシーマーク(Pマーク)は信用獲得に大きく貢献してくれるので、外部からの信用を得るためには取得しておいて損はありません。

外部に個人情報保護の管理体制が整ったことを証明するためにも、企業は今からでもプライバシーマーク(Pマーク)の取得を実施した方がいいでしょう。

まとめ

日本貸金業協会で発生した不正アクセスによる、協会員の個人情報の流出はかなりの数であるため、同様の問題が発生しないためにも、セキュリティ強化が求められています。すでにセキュリティ対策は実施していると公表しているので、体制は万全であると言えるでしょう。

さらに、個人情報保護の管理体制が整ったことをアピールするためにも、プライバシーマーク(Pマーク)を取得するなどの対策を講じれば、信用性を高めることができます。企業や団体にとって、信用性を高めることはプラスに働くので、プライバシーマーク(Pマーク)を取得することを検討するのも有効な手段です。

トラブルが発生した場合は、速やかに対策を講じることは大切なことになります。個人情報保護の管理体制が整っていることを外部に伝えるためにも、プライバシーマーク(Pマーク)の取得は重要な要素となるでしょう。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る