【IT】タイでエンジニア35万人超の個人情報流出　サイバー攻撃の深刻化で企業に警鐘

タイの産業界を揺るがす深刻なサイバーセキュリティ事案が発生した。主要な技術者団体からエンジニア35万人分の詳細な個人情報が流出したことが判明。氏名や連絡先にとどまらず、職歴や資格情報まで含まれており、フィッシング詐欺やなりすましへの悪用という二次被害の懸念が広がっている。

ハッカー集団による攻撃は巧妙さを増しており、今回の事案も高度なテクニックで脆弱性を突いたようだ。技術情報のハブとなる団体のセキュリティ体制が突かれたことは、国家レベルの経済安全保障上のリスクを露呈したに等しい。このため、デジタル経済社会省は事態を重視し、関係機関と連携した調査を開始した。

タイでは近年、金融機関や医療機関を狙った攻撃が相次いでおり、デジタル化を急ぐ製造業やIT企業にとって自社の情報資産保護は経営の根幹に関わる問題だ。

今回の事態を受け、2022年に全面施行された個人情報保護法（PDPA）の運用実態が改めて問われることになった。同法は情報漏洩発生時の報告義務と管理不備への厳しい罰則を定めている。タイ現地法人はセキュリティ対策を日本国内と同水準へ引き上げることが急務となる。さらに、従業員の個人情報管理のみならず、取引先や顧客データの扱いについても法的要件の再点検を怠ってはならない。このため、採用活動やプロジェクト管理における警戒レベルを引き上げる必要がある。