マッチングアプリ「Omiai」の会員情報約171万人分が流出
漏えいした可能性があるのは、2018年1月31日から2021年4月20日までにOmiaiで本人確認を行ったユーザーが、年齢確認書類として提出した運転免許証、健康保険証、パスポート、マイナンバーカード表面の画像データ。21日時点では流出した可能性がある情報の悪用は確認していないとしている。
メルカリの個人情報流出が霞むほどの大規模かつ、悪用されかねない情報の流出ですねぇ。
最近は本人確認の書類をカメラで撮影して送ればいいサイトが増えました。流出した本人確認書類の画像データがあれば、他人が偽ってサイトの登録ができるわけです。
クレジットカードや携帯電話の契約は、カード・SIMカードを本人の自宅へ郵送(転送不可)することでなりすまし対策にしていますが。
本人確認書類の写しの取り扱いはこれでよかったの?
マッチングアプリだから個人情報を取り扱っているのは当たり前。今回はその取り扱っている個人情報の流出という単純な話ではありません。
「本人確認書類の画像データ」を、確認後も保持する必要があったのか?
マイナンバー取得時のケースですが、個人情報保護委員会が出しているガイドライン「本人確認書類の写しの取扱いについて(pdf)」では、確認後「速やかに破棄」となっています。
対面の場合は提示してもらって番号の確認をするだけなので、コピーの提出は不要。
日本ではやたらと「念のために保管」をしたがりますが、確認時だけ必要なものは用が済めば廃棄した方が安全です。
他の事業者でも画像を保管していないだろうか?
今回の流出で、他人事ではないと思った個人情報取り扱い事業者があるのではないかなぁ。
私もつい最近、格安SIMのMNP時に本人確認書類として画像データを送りました。
あれはちゃんと廃棄されたのか、それとも保持されているのか、送信時に何と書かれていたのか記憶がありません。
他の事業者も、これを機に保管の必要のない個人情報はどんどん廃棄するようにしてもらいたいです。
