銀行の顧客情報紛失で問われるデータセキュリティ

Bank of America は2月25日、顧客および口座情報を収めたテープを紛失した事実を明らかにした。これをきっかけに、改めてデータセキュリティのあり方が問われそうだ。

同行は「バックアップ データセンターへの輸送中、コンピュータデータを含むテープを若干数、紛失した。紛失したテープには、米連邦政府職員のクレジットカードに関する顧客および口座情報が入っている」と事実関係を認めた。

『Washington Post』紙が報じたところでは、紛失したのは連邦政府職員120万人の個人情報で、その中には Patrick Leahy 上院議員 (民主党、バーモント州選出) のものも含むという。

同行は連邦捜査機関に届け出ているが、「捜査では今のところ、テープまたはその内容に何者かがアクセスしたり悪用した証拠は見つかっておらず、テープは紛失したものと思われる。テープに情報が入っていた政府関係者の保有カードの口座は、今後も Bank of America が監視を続け、万が一通常でない取引を発見した場合には、カード保有者に連絡する。これまでのところ、そうした取引は1件も確認していない」と述べている。

つい先日も、消費者データを収集して政府機関や企業に販売する ChoicePoint が、約14万人分の個人情報が流出した可能性を認めたばかりだ。そこへさらに Bank of America のデータ紛失が起こったことで、今後、データのセキュリティとバックアップの手法を見直す動きが高まるのはまず間違いない。

Enterprise Strategy Group の情報セキュリティ上級アナリスト、Jon Oltsik 氏は次のように話す。「現在、バックアップテープの暗号化を実践しているところはほとんどない。つまり、データのセキュリティに関しては、もっぱらバックアップと遠隔地での保管に依存しているということだ。だが今回の件を見れば、そのやり方にリスクがあることは明らかだ」

その結果、Decru、Kasten Chase、Neoscale Systems といった、データの暗号化ビジネスを手がける企業に注目が集まるだろうと Oltsik 氏は述べた。