近年、廃棄されたパソコンやハードディスク、CD-Rなどの記憶メディアからの情報漏洩トラブルがある。
インターネットで自然食品を直販しているあるベンチャー企業は、社員自らが全国の産地に頻繁に足を運び厳選している食材の評判は上々で、固定客もついてきている。ネット直販を行う企業にとって最大の財産は、顧客の購買履歴やアクセス履歴、嗜好、意見、要望等を蓄積したデータベースである。同社の場合も、顧客データを詳しく解析して、新商品の開発や販売促進活動に活用している。言うまでもないことだが、それらのデータは機密扱いで厳重に管理され、ハッキングに備えて通信とは切り離して保管してある。
ところが、それだけ厳重に管理している顧客データが社外に漏洩していたのだ。
どこから情報が漏れたのか?
なぜ情報漏洩がわかったのかというと、顧客の元に、頻繁に同業他社からの宣伝メールが届くという苦情が増えたことから発覚したのである。調べてみると、ネット上で売買されている顧客データの中に、明らかに同社を出所とするものがあった。
事態を重く見た会社は、原因の究明に乗り出した結果、廃棄した記憶メディアから情報が盗まれた疑いが浮上。データベース・サーバのハードディスクが故障したときに、交換した古いディスクの廃棄を業者任せにしてしまったことや、書き込みエラーとなったCD-Rメディアを、そのままゴミ箱に捨てていたことが、データ漏洩の原因になったのではないかという。情報泥棒が、ゴミ箱をあさるという噂は本当だったのだ。
