「スタッフがＬＩＮＥで…某運営会社が個人情報の不適切使用を謝罪」
9月24日のニュースですが、身近な事故なので今月のセキュリティに関する話題
はこの件について書きたいと思います。

まずは、ニュースの内容ですが、

サッカー関連事業を運営する某協会は２４日、スタッフによる個人情報の不適切使用があった
としてクラブの公式サイトで謝罪した。

発表によると、下部組織にあたるジュニアユースのセレクションに応募してきた４２名分
の個人情報（氏名、所属クラブ、身長、体重、５０メートル走タイム）を、セレクション
応募者の事務処理を担当するスタッフが、ジュニアユースの一部選手(中学１年生２０名)
に対し、無料メッセージアプリ「ＬＩＮＥ（ライン）」で送信したという。

問題は、ＬＩＮＥのメッセージを受け取ったジュニアユースの選手の父親からの指摘で発
覚。その後、メッセージを受け取った選手にメッセージの削除をするように連絡し、全員
の削除を確認し、選手たちから第三者への転送が行われていないことを確認したという。

判明後の対応：
9月19日(金)
LINEのメッセージを受け取ったジュニアユースの選手にメッセージの削除をするよ
うに連絡し、全員の削除を確認。また、同日19:00から選手を集めて、選手
たちから第三者への転送が行われていないことを確認。
9月20日(土)
ジュニアユースの臨時保護者会で事実経過と対応を説明。
9月23日(火)
セレクション応募者(42名)へ謝罪の電話。
9月24日(水)
セレクション応募者(42名)へ経過説明ならびに謝罪の文書を発送。

と言うものです。

今回の事件ですが、考えられる問題点は２点あります。

１点目は、個人情報保護が行われていない点です。
４２名分の個人情報（氏名、所属クラブ、身長、体重、５０メートル走タイム）が第３者
に公開されてしまっている。
これまでのセキュリティ講義などで説明されてきた様に氏名や身長などの個人情報は保護
される情報の対象です。

もう１点ですが、連絡ツールとしてLINEが用いられている点です。
近年情報伝達技術は日進月歩の発展をしています。私自身もプライベートの連絡手段とし
てLINEを利用しており非常に便利なツールです。
ですが、まだまだLINE乗っ取り事件などを初め、セキュリティとして安全性を担保していると
は言い切れないのが現状です。

技術者が新しい技術を使うなとは言いませんがLINEを利用する場合、打ち合わせの待ち合
わせ調整や簡単な連絡事項などのツールとして使用するに留め、利便性を優先するあまり、
安全性を疎かにしないようにすべきです。

個人情報を扱う場合、ファイルに設定するパスワードと、そのファイルを同時に送信し
ないなどの徹底をしなければなりません。

余談ですが、LINEにはメッセージの削除機能がありますが、送信相手が未読であり既読前
にメッセージを削除しても、送信済みのメッセージは相手側からは削除されません。
LINEのやりとりは送信前にもう一度メッセージの確認を行うなど気を付ける必要があるでしょう。