視点
信用システムの機能不全を防げ
2005/07/18 16:41
週刊BCN 2005年07月18日vol.1097掲載
米国で発生した数千万枚あるいはそれ以上といわれるクレジットカードの顧客情報の大量流出事件は、クレジットカード情報の安全管理のもろさを見せつけた。これを機にクレジットカード情報の安全管理上の問題について議論がだいぶ盛んになっている。
クレジットカードでの“信用”による取り引きがどこか危なげに見えてきた。
そもそもクレジットカードの信用取引のシステムはどうなっているのかを見てみよう。
クレジットカードは、カードの所持者を持ち主本人と推定店員が面前で署名させカード署名と照合紛失したら届けてカードを失効銀行引落しが不可の場合カードを失効限度額を設けて、上記をすりぬけた場合の被害を最小化などの仕組みで、信用を元に便利さに寄与してきた。
しかし、インターネットの進展に伴って、これらの仕組みの枠を超えた使い方がされた。直接対面でなくてもカード取引可能有効期限を告げるだけで署名も不要はカードが手元になくてもカードの情報だけ判れば取り引きができる。情報だけが盗まれても盗難と気付かないインターネットで短時間に取り引きが多数可能というように使われ方が変わった。
インターネットの進展に伴ってこのような取引方法の変更は、従来の信用システムの仕組みの土台をゆるがしてしまった。
インターネットの便利さに伴って、新しい取引方法、コミュニケーション方法などが、次から次へと創造されている。しかし、信用、信頼、安全の基盤がそれに追い付いていない。
一般の事業者における個人情報の活用も同様である。セキュリティ基盤を特段確立しないまま、大量の個人情報データベースを構築して、便利さを追求して、社内外から多くの者がアクセスできるようにすれば、どうなるだろうか。作業者の誤りや悪意、社内の別の者の悪意、第3者の悪意、委託先の作業者の誤りや悪意──などに対する耐性は弱く、個人情報がたやすく漏えいされてしまう。
便利さを追求するなら、それにともなうリスクを認識して、それに見合う信用、信頼、安全の基盤づくりが必要である。
クレジットカードでの“信用”による取り引きがどこか危なげに見えてきた。
そもそもクレジットカードの信用取引のシステムはどうなっているのかを見てみよう。
クレジットカードは、カードの所持者を持ち主本人と推定店員が面前で署名させカード署名と照合紛失したら届けてカードを失効銀行引落しが不可の場合カードを失効限度額を設けて、上記をすりぬけた場合の被害を最小化などの仕組みで、信用を元に便利さに寄与してきた。
しかし、インターネットの進展に伴って、これらの仕組みの枠を超えた使い方がされた。直接対面でなくてもカード取引可能有効期限を告げるだけで署名も不要はカードが手元になくてもカードの情報だけ判れば取り引きができる。情報だけが盗まれても盗難と気付かないインターネットで短時間に取り引きが多数可能というように使われ方が変わった。
インターネットの進展に伴ってこのような取引方法の変更は、従来の信用システムの仕組みの土台をゆるがしてしまった。
インターネットの便利さに伴って、新しい取引方法、コミュニケーション方法などが、次から次へと創造されている。しかし、信用、信頼、安全の基盤がそれに追い付いていない。
一般の事業者における個人情報の活用も同様である。セキュリティ基盤を特段確立しないまま、大量の個人情報データベースを構築して、便利さを追求して、社内外から多くの者がアクセスできるようにすれば、どうなるだろうか。作業者の誤りや悪意、社内の別の者の悪意、第3者の悪意、委託先の作業者の誤りや悪意──などに対する耐性は弱く、個人情報がたやすく漏えいされてしまう。
便利さを追求するなら、それにともなうリスクを認識して、それに見合う信用、信頼、安全の基盤づくりが必要である。
- 1
