今日アメリカのコンピューター会社であるDellから、次のメールが届きました。
お客様のDell情報に関する重要なお知らせ
平素より大変お世話になっております。
デル・テクノロジーズでは、お客様の情報のプライバシーと機密性を重要なものとして考えています。当社は現在、Dellポータルに関するインシデントについて調査を行っています。このポータルには、Dellからのご購入に関する限定的な種類のお客様情報を含むデータベースが組み込まれています。当社は、これに含まれる情報の種類を考慮した結果、このインシデントによるお客様への重大なリスクはないと考えています。アクセスされたデータの内容
今回の当社の調査では、以下を含む限定的な種類のお客様情報にアクセスされたことが明らかになっています。
・氏名
・所在地
・Dell製ハードウェアと注文情報(サービス タグ、製品説明、注文日、関連する保証の情報など)影響を受けた情報に、財務情報や支払情報、Eメール アドレス、電話番号、その他の機密性の高いお客様情報は含まれていません。
Dellの対応
インシデントの特定後、速やかに当社のインシデント対応手順を実施し、調査を開始してインシデントを阻止するための対策を講じるとともに、法的機関に通知しました。さらに、サード パーティーのフォレンジック企業にも、今回のインシデントの調査を依頼しました。当社では引き続き、状況を注視してまいります。お客様側で可能な対策
当社の調査では、今回のインシデント中にお客様の情報がアクセスを受けたことが明らかになりましたが、影響を受けた情報は限定的であり、大きなリスクはないと考えています。ただし、テクニカル サポートをかたった電話詐欺を防ぐためのヒントには常にご留意いただきますようお願いします。お客様のDellアカウントやご購入に関して、何らかの疑わしいアクティビティにお気付きの場合は、ご懸念の内容について速やかにsecurity@dell.comまでお知らせください。プライバシー ステートメント
Dellからのメール(一部赤字に修正)
このEメールは自動送信されており、ご返信いただけません。
無理やりまとめると、
氏名、住所が外部に漏洩したかもしれないけど、リスクないよ!
と言っているわけです。
個人的には氏名、住所が漏れれば個人が特定できるのでリスク高いと思います。
日本の企業でしたら「お詫び」と書かれているはずなのでアメリカと日本のスタンスがこうも違うのだと驚きました。
- トヨタ お客様情報の漏洩可能性に関するお詫びとお知らせについて(再発防止策のご報告)
- カシオ 不正アクセスによる個人情報漏えいのお詫びとご報告
- 東映 メール誤送信による個人情報漏洩についてのお詫びとご報告
このスタンスの違いが気になったので、調べてみました。
結果は、
- 日本:個人情報が漏洩した場合、一定の範囲で慰謝料が認められる傾向にある
- アメリカ:個人情報が漏洩しても、実損がない限り慰謝料をゼロとする傾向にある
でした。
この傾向に違いがメールの文面に表れているようです。
いずれにしても個人情報の漏洩は気持ちいいものではありません。
セキュリティ製品も取り扱っているDellのような会社でも、個人情報が漏洩するのであれば、他の会社に変えたから大丈夫でもない。
私たち自身が防衛するようにしなければならないのです。
私がやっている最低限気を付けていることは、
利用するサイトごとに、異なるパスワードを設定する
です。
私がやっているのはパスワード生成サイトや生成AIを使ってパスワードを生成した後、パスワードの一部を手で修正することです。
ランダムなパスワードを人が考えて作るのは大変なのでパスワード生成サイトを利用しています。
一方で、パスワード生成サイトで作成したパスワードは、サイト側にパスワードを知られている状態なので、一部の文字列を変更して、誰にも知られていないパスワードを作っています。
パスワードの管理はツールでもできますが、紙が最強です。
あなたは、どうやって身を守ってますか。
参考にさせていただいたサイト
おまけ
「うちの会社は大丈夫だっけ?」と思った方に↓
