塚本

日本貸金業協会で不正アクセス!どのような対策が有効?


日本貸金業協会は、2019年2月22日までに協会員専用サイトが外部からの不正アクセス攻撃を受けたと公表しました。被害としては協会員の情報が流出したと発表していますが、具体的にはどのようなことが原因なのでしょうか。

今回は、日本貸金業協会で発生した個人情報流出のトラブルについて紹介していくので、参考にしてみてください。

日本貸金業協会とは?

日本貸金業協会とは、平成19年12月に貸金業法に基づく自主規制機関として内閣総理大臣の認可によって設立されました。日本貸金業協会の活動目的は、資金需要者などの利益の保護を図り、貸金業の適正な運営を行うことにあります。

主な役割としては、自主規制基本規則を策定し、協会員に法令・諸規則などを遵守させることや監査を実施して違反行為を発見した際には、厳正に処分などを実施しているのが特徴です。他にも反社会的勢力排除を徹底し、不正を見逃さないことも日本貸金業協会の役割になります。

一般消費者に対しては、金融知識の普及・啓発活動を行い、金融トラブル防止に取り組む、多重債務の再発防止のための生活再建支援やカウンセリングなどの活動も実施しているようです。

貸金業法では貸金業を金融市場の重要な担い手として位置付けており、健全な資金の供給により、国民経済の発展に貢献。消費者が安全に利用することができる貸金市場を実現することを活動目的としています。

日本貸金業協会で発生したトラブル

日本貸金業協会で発生したトラブルは、協会員専用サイトから外部からの不正アクセスを受けたことから、協会員の情報が流出したというものです。流出した個人情報は、登録法人の担当管理者のメールアドレスやパスワードなどになります。具体的な攻撃の手口は公表していませんが、すでに個人情報保護の対策を実施したと発表しているようです。

不正アクセスは2018年1月から、複数回にわたって実施されています。日本貸金業協会は外部のセキュリティ企業に指摘されるまで被害を把握しておらず、発見が遅れたことで個人情報の流出が長い期間発生していたようです。

個人情報が流出している事態を把握した日本貸金業協会が調査したところ、2018年1月7日~2018年2月20日の間に当億した会員情報
969件と、2018年9月22日時点での登録会員情報1,066件が流出したと発表しています。

個人情報が流出したことで、悪用される可能性があり、二次被害の発生が懸念されるでしょう。日本貸金業協会は、すでにセキュリティ対策を講じていると公表していますが、具体的な方法については紹介されていないので、利用者は心配の声を挙げています。

実際に協会員のメールアドレスやパスワードが流出してしまうと、協会員と偽って不正アクセスを行うこともできるため、さらなる被害が発生するのではないかと不安視されるでしょう。

日本貸金業協会が管理している個人情報は、実際にお金と関わりのある情報も含まれていることから、悪用されると金銭的なトラブルに発展する恐れがあります。協会員の不安を拭うためには、どのような対策を講じたのか公表した方が賢明と言えるでしょう。

日本貸金業協会の個人情報保護の管理体制

日本貸金業協会は、HPに個人情報保護宣言を掲げています。内閣総理大臣の認可を受けた認可法人であるため、万全なセキュリティを実施しており、個人情報保護に関する法令、ガイドラインを遵守していることから個人情報は適切に保護されていることが証明されているでしょう。

アクセスログについては、アクセスされた利用者の情報を記録し、IPアドレス・ホスト名・使用ブラウザ名・アクセス日時といった情報が管理されています。アクセスログについては、利用者個人を特定する情報は含まれておらず、ウェブサイトの保守管理やアクセス傾向の統計的分析のために利用されるものです。

またCookie(クッキー)についても利用者のコンピューターに対して発行されています。Cookieは、利用者の利便性向上や広告配信を図ることを目的として発行されているため、個人を特定する情報は含まれていないので安心してください。

このように個人情報保護については、十分な体制を整えているにも関わらず、不正アクセスを許してしまった事実があります。実際にはどのような攻撃を受けたのか公表されていないので断定できませんが、どこかセキュリティ管理が甘い部分があったことが想定されるでしょう。

問題を受けて日本貸金業協会は、対策を講じたと公表していますが、具体的にはどのような対策なのかわからないので、信頼を取り戻す手段としては有効と言えないかもしれません。

外部的な信用を得るならPマーク取得がおすすめ

今回発生した日本貸金業協会の不正アクセスによる個人情報の流出は、協会員のメールアドレスやパスワードなどです。悪用されれば、協会員のアカウントで不正アクセスされるリスクがあるので、十分な個人情報保護の管理体制を整える必要があります。

しかし日本貸金業協会は、どのような対策を講じたのか公表していないため、協会員からの不満や心配の声は避けることができないでしょう。

そんな時に、外部的な信用を得るために、セキュリティ体制が整ったことを証明する手段として「プライバシーマーク(Pマーク)」を取得するのがおすすめです。

プライバシーマーク(Pマーク)は、第三者機関から個人情報保護の管理体制が充実していることを証明するもので、確かなセキュリティ体制が整っていることを宣伝する効果が期待できます。そのため、プライバシーマーク(Pマーク)を取得している企業などは、信頼できると周囲からも認識される対象になるのです。

実際に個人情報の漏洩といった問題が発生し、対策を講じたと公表しても再度同様のトラブルが発生するのではないかと、外部からは信用を失ってしまいます。しかしプライバシーマーク(Pマーク)を取得すれば、改めて個人情報保護の管理体制を整えたことが外部からも判断することができるので、信用を取り戻すきっかけにすることができるのです。

一度失ってしまった信用を得るためには、一から会社を始めるよりも困難でしょう。そんな時にプライバシーマーク(Pマーク)は信用獲得に大きく貢献してくれるので、外部からの信用を得るためには取得しておいて損はありません。

日本貸金業協会も、どのような対策を行ったのか公表する方が、外部からの信用を取り戻すために重要であったため、今からでもプライバシーマーク(Pマーク)の取得を実施した方がいいでしょう。

まとめ

日本貸金業協会で発生した不正アクセスによる、協会員の個人情報の流出はかなりの数であるため、信用を失うきっかけになってしまいました。すでにセキュリティ対策は実施していると公表していますが、内容は詳しく発表されていません。

そのため、協会員からの不安や心配の声が挙がっています。実際に協会員の個人情報が悪用されれば、お金に関係するトラブルが発生することが懸念されるので公表した方が協会員は安心することができたでしょう。

こういった個人情報が漏洩した場合は、外部からの信用を取り戻すためにも、プライバシーマーク(Pマーク)を取得するなどの対策を講じた方が外部へのアピールとすることができます。

一度失った信用を取り戻すのは困難であるため、トラブルが発生した場合は、状況や対策について隠さず外部に公表した方が賢明です。個人情報保護の管理体制が整っていることを外部に伝えるためにも、プライバシーマーク(Pマーク)の取得は重要な要素となるでしょう。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本