WorldVoice
ロシア系ハッカーの標的にされたオーストラリア データ漏えいに怯える市民たち
2022年12月4日(日)10時52分
豪政府は、犯行に及んだ犯罪者らを「突き止める」と公約し、「ハッカーを相手にハッキングする」ために、連邦警察や参謀本部国防信号局から約100人を集めたタスクフォースを新たに作ったと発表した。
また議会は今週、1988年の連邦プライバシー法の改正法案を可決し、顧客の個人情報の深刻な侵害や、度重なる侵害を起こした企業に対する罰則を強化した。
身代金の支払いを拒否したメディバンクは、怪しげなアクティビティを察知するためにネットワークを常に監視していたと主張しており、今後の防止策として「察知・鑑識能力」を全システムに導入したという。
個人情報収集に上限
メディバンク事件の数週間前には、オーストラリア2位の通信会社オプタスが、最大1000万件分の個人情報をハッキングされたと報告している。また同国最大の通信企業テルストラも「小規模なデータ漏えい」の被害に遭ったとしている。
連邦プライバシー法の改正について、シドニー工科大学のデービッド・リンジー教授は、前向きな動きではあるものの、データ収集量を制限するために必要な「根本的パラダイムシフト」にまでは至っていないと、指摘する。
「罰則の強化は、その場しのぎの措置に過ぎない。完全に時代遅れなデータ保護制度に関連する問題の解決にはつながらないだろう」と同氏は指摘する。
リンジー教授は、直接関係があり必要な場合にのみデータが収集されることを保証するために、データ最小化の原則が徹底的に導入されるべきだと語った。
また人々は個人情報の削除を依頼できる権利も持つべきであり、これは契約が解消されたときに特に大切になってくると、同氏は述べた。
現在オーストラリアでは、企業が顧客データを管理する際の保管期間に上限が設けられていない。最近のデータ漏えい事件を機に、こうした状況は問題視され始めており、被害者らは、契約解消後もずっと情報が保管されていたとして批判を強めている。
今、あなたにオススメ
PICK UP
新着
