「アメリカでは、社会保障番号でローンが組めるなど、日本の運転免許証以上にさまざまなことに活用されています。社会保障番号が漏れると、そこからひも付いた決済情報なども漏れるリスクが高まるのです。アメリカで情報漏えい事件が起こると、社会保障番号が漏れたかどうかで重要度が大きく変わります」(高橋氏)
実際、情報漏えいを起こした企業が被害者に補償する場合でも、社会保障番号が漏れているかどうかで、保障額が大きく変わるという。保障額というと、2014年7月に発覚したベネッセコーポレーションの情報漏えい事件では、一人あたり500円の金券が保証された。
2004年に発生した、別の顧客情報漏えい事件でも、一件あたりの保障は500円の金券だった。現状、日本では「個人情報漏えいの保証は500円」という相場が存在しているようにも思える。ところが今回の調査では、500円以下の情報はどちらかというと少数派だ。このギャップはなんなのだろうか?
「漏えいした情報の内容も保障額に大きく影響します。自分では変更ができない情報は漏えいした場合のリスクが高い。例えば、メールアドレスや電話番号などはやろうと思えば、変更ができます。変更できない情報は漏れてしまうとどうしようもありません。そういった意味で、自分で変更しやすい情報ほど安いという考えは成りたちます」(高橋氏)
この調査結果を見て、納得できる人もいれば、「自分とは違う」と感じる人もいるだろう。それも当たり前だ。高橋氏はこう説明する。
「私の氏名が漏れても、同姓同名の人はたくさんいるわけです。そういった意味で致命的な情報ではない。ところが日本で数人しかいないような珍しい名前の人にとっては、氏名が漏れることは大きなリスクになります。これは個人差があること。ですから、自分にとって“リスクの高い情報”は何かを、自分で“棚卸し”をしておくことが大事なのです。そして、リスクが高い情報に対して、セキュリティーを強化することを推奨します」
情報防衛の第一歩は、自分の「個人情報の棚卸し」なのである。そのうえで、リスクの高い情報、リスクの低い情報といったように分類し、管理する。まずは、このアンケートに対して、「自分ならこの情報にいくらの値段を付けるか」を考えるところから始めてみてはいかがだろうか。
(ライター・里田実彦)