個人情報盗難保護: 信頼できるサービスはどれですか?

新聞やブラウザを開けば必ず目にする、消費者の個人情報を危険にさらしたデータ流出事件に関するニュースです。サンディエゴに拠点を置くhttps://www.pcworld.com/tags/Privacy+Rights+Clearinghouse.htmlによると、過去3年間で2億2000万件以上の個人記録が紛失または盗難に遭っています。2007年には、800万人から1500万人のアメリカ人が個人情報を盗まれました。https://www.pcworld.com/tags/The+Chubb+Corporation.htmlが実施した調査によると、あなたにも同じような被害に遭う確率は約5分の1です。

個人情報窃盗は全国的な蔓延ですが、一部の企業はこれをマーケティングの機会と捉えています。実際、安易な融資の普及を助長し、その過程で知らず知らずのうちに個人情報窃盗をより儲かる犯罪へと仕向けてきた一部の信用調査機関や銀行は、今では個人情報窃盗を防ぐためのサービスを販売しています。

https://www.pcworld.com/tags/LifeLock+Inc..html や https://www.pcworld.com/tags/TransUnion+LLC.html といった会社が、月額10～20ドルであなたの信用情報を監視し、誰かがあなたの名前で口座を開設した場合に警告を発し、不正請求の回収を支援してくれます。しかし、これらのサービスが提供するサービスの多くは、手間がかかるだけで無料で利用できます（詳細は「https://www.pcworld.com/article/id,145077-page,6-c,privacysecurity/article.html」をご覧ください）。

有料サービスを評価するために、大手6社と契約しました。宣伝通りのサービスを提供していたサービスでさえ、包括的なものではありませんでした。金融詐欺以外のあらゆる被害に対する保護を提供していたのは、Suze OrmanのIdentity Theft KitとIdentity Guardの2社だけでした。いずれのサービスも何もしないよりはましですが、それでも身元を守るためには何らかの対策を講じる必要があるかもしれません。

信用情報の監視

あなたの金融IDの鍵は、三大信用調査機関（https://www.pcworld.com/tags/Equifax+Inc..html、Experian、https://www.pcworld.com/tags/TransUnion+LLC.html）のポケットの中でジャラジャラと音を立てています。クレジットカードを申し込んだり、携帯電話プランに加入したり、仕事に応募したりすると、取引先の企業はあなたの信用報告書のコピーを要求する可能性があります。誰かがあなたの個人情報を盗んだ場合、その人の悪行があなたの信用報告書に記録され、ローン、携帯電話、あるいは仕事を得るチャンスが損なわれます。

連邦法により、三大信用情報機関それぞれから無料で年次レポートを受け取る権利が認められています。また、最近信用調査を拒否された場合や、個人情報盗難の被害に遭われた場合も、無料でレポートを受け取ることができます。信用情報機関は無料レポートの提供では利益を得ていませんが、信用情報監視サービスの販売で多額の利益を上げています。https://www.pcworld.com/tags/Javelin+Strategy+%26+Research.html の社長、ジェームズ・ヴァン・ダイク氏によると、その額は年間10億ドル以上だそうです。

月額5ドルから20ドルで、信用情報監視サービスを利用すれば、信用情報に変更があった際に通知を受け取ることができます。もし誰かがあなたの名前で新しい口座を開設した場合、通常は数日以内にそのことに気付くでしょう。ほとんどの監視サービスは、オンライン信用情報レポート、オンライン信用スコア（融資を受ける可能性を示す）、そして信用格付けを管理・向上するためのツールを提供しています。

しかし、信用情報監視サービスでは、誰かがあなたのクレジットカードを盗んで多額の請求をした場合、それを知らせることはできません。そのためには、毎月の請求明細を確認する必要があります。さらに、疑わしい照会に関するアラートを受け取った場合は、それが偽物であることを見分け、自分で信用調査機関に連絡する必要があります。

2つの大手信用情報監視サービスに対する実際のテストでは、結果はまちまちでした。まず、TrueCreditの3 in 1監視サービスに登録しました。このサービスは、3つの信用情報機関すべてからメールアラートを月額15ドルで受信できると謳っています。しかし、テスターが最初の2回、新規クレジット口座を開設しようとした際には、TrueCreditはアラートを発しませんでした。1ヶ月後の3回目のテストでは、アラートはより効果的に機能しました。

「おそらく、最初の2回の問い合わせが行われた時点では、信用調査機関側で必要な処理がまだ完了していなかったということでしょう」と、トゥルークレジットの親会社トランスユニオンの広報担当者、スティーブ・カッツ氏は言う。

TrueCredit を使うのは、別の意味でも本当に面倒でした。アカ​​ウントにアクセスしたり、メールアラートを受け取ったりするたびに、信用スコアや低価格クレジットカード、その他サービスの広告を読まなければなりませんでした。

親会社であるIntersectionsは、Citibank、Equifax、GEなどの企業を通じて個人情報盗難対策サービスを提供するIdentity Guardの方がうまくいきました。私たちは、月額17ドルのhttps://www.pcworld.com/tags/McAfee+Total+Protection.htmlプランに加入しました。このプランは、信用情報監視、信用スコア、セキュリティソフトウェア、そして個人情報に関連する氏名、住所、財産、免許証、税金の差し押さえ、犯罪歴などを特定する公的記録検索を提供し、信用報告書に変更があった場合は通知してくれます。

残念ながら、Identity Guardのインターフェースは分かりにくく、カスタマーサービスも役に立ちませんでした。特に困ったのは、アカウントページにTotal Protectionプランで既にカバーされているサービスの広告が掲載されていたことです。そのため、不注意な消費者は同じサービスを別の名前で2回購入してしまう可能性があります。Intersectionsのシニアバイスプレジデントであるティム・ウォルストン氏は、これらの広告はIdentity Guardの四半期ごとのアップデートの間に最新のレポートを入手したいと考えている人々のために提供されていると説明しています。

詐欺師が攻撃するとき

信用監視システムが、個人情報が盗まれた際に鳴る防犯アラームだとすれば、不正利用警告システムは侵入を防ぐデッドボルトのようなもの。少なくとも、そのように機能するはずです。法律により、一時的な不正利用警告を信用報告書に掲載することができ、貸し手はあなたの名前で融資を行う前に本人確認を行う必要があります。また、ある信用調査機関に不正利用フラグを設定するよう指示した場合、その機関は他の2つの信用調査機関にも通知する義務があります。ただし、このような警告は90日後に失効します。こうした保証の切れ目に対処するため、https://www.pcworld.com/tags/Debix+Inc..html、https://www.pcworld.com/tags/LifeLock+Inc..html、LoudSiren、https://www.pcworld.com/tags/TrustedID+Inc..html などの企業は、3ヶ月ごとに月額9～13ドルで警告を更新しています。

これらのサービスはそれぞれ異なる方法でアラートを設定します。LifeLockとTrustedIDは信用調査機関に連絡してアラートを設定します。LoudSirenを支えるDebixは、貸し手向けに独自の連絡先番号を提供しています。債権者がその番号に電話すると、Debixの自動音声ネットワークがあなたの電話番号に電話をかけ、PINを入力することで取引を承認または拒否できます。Debixは、あなたの電話番号を見つけるまで最大3つの番号に電話をかけることができます。

しかし、実際のテストでは、結果は大きく異なりました。TrustedIDに登録した後、テスターの1人がGapでインスタントクレジットを申請しました。店舗の従業員が不正利用の兆候に気づき、Gapの社内信用部門（GE Money Bankが運営）に連絡し、テスターに​​電話連絡をさせ、財務状況に関する多肢選択式の質問に答えてもらいました。

別のテスターはLifeLockに登録し、別のGap店舗でカードを申請しました。店員に運転免許証を提示すると、即座にクレジットが付与されました。このケースでは、LifeLockのCEOであるトッド・デイビス氏によると、不正利用警告は申請日に設定されていなかったとのことです。テスターは再度警告を申請した後、別のカードを申請し、より厳格な本人確認を求められました。デイビス氏は、いずれにせよ、テスターはLifeLockのサービス保証によって保護されていたはずだと付け加えています（「https://www.pcworld.com/article/id,145077-page,4-c,privacysecurity/article.html」参照）。

店舗内でのDebixテストでは、債権者はDebixの自動システムを経由せず、テスターを店舗の信用部門に電話で繋ぐことで、テスターの身元を確認しました。Debixの新興技術担当副社長、ジュリー・ファーガソン氏によると、債権者の「80%」が取引の確認のためにDebixに電話をかけますが、そうすることが法的に義務付けられているわけではありません。債権者は、W-2明細書、公共料金の請求書、その他の書類のコピーを郵送するよう求める手紙を送るなど、他の方法でも身元を確認することができます。

稀に、債権者が信用情報を確認せずに融資を行う場合があります。デイビス氏の場合もまさにそのケースだったようです。デイビス氏はライフロック社のホームページに自身の社会保障番号を公開し、盗むことに挑戦状を叩きつけたことで悪名を馳せました。テキサス州フォートワース在住の男性は、デイビス氏の個人情報を悪用して500ドルの融資を受けました。デイビス氏によると、少額融資を行う多くの業者は信用情報を確認していないため、フォートワースの債権者はライフロック社がCEOの信用情報に不正表示を付与したにもかかわらず、そのことに気付かなかったとのことです。

「この人物は、どんな保護策を講じてもローンを取得できたはずです」と、LifeLockのコミュニケーション担当副社長、マイク・プルシンスキー氏は述べています。「トッドは問題に気付くとすぐにLifeLockに報告しました。そして、修復サービスが調査を行い、個人情報窃盗の原因を突き止め、この人物による携帯電話やその他の商品の購入を阻止し、信用スコアの低下といった個人情報窃盗によるその他の悪影響を未然に防ぎました。」

2月に、https://www.pcworld.com/tags/Experian+Group+Ltd..html は、企業が消費者に対して詐欺警告を設定することを連邦法で禁止していると主張し、LifeLock のマーケティング手法は詐欺的であるとして、LifeLock を訴えました。

「ライフロックは個人情報の盗難を防げると主張していますが、それは全くの事実ではありません」とエクスペリアンの広報担当者ロッド・グリフィン氏は語る。「信用報告書が提出される頃には、既に個人情報は盗まれています。人々に誤った安心感を与えているのです。」

デイビス氏は進行中の訴訟についてはコメントできないとしながらも、「エクスペリアン社と協力し、消費者を守り続けるビジネス上の解決策を模索する機会があれば歓迎する」と述べた。

グリフィン氏は、エクスペリアンが他の不正検知企業に対して法的措置を取るかどうかについては明言を避けた。TrustedIDのCEO、スコット・ミティック氏は、法律では消費者またはその「個人代理人」が不正検知フラグを立てることを認めており、同社はこれらの機関と良好な関係を築いていると述べた。ファーガソン氏によると、デビックスは不正検知フラグを立てる権利を得るためにある機関に金銭を支払っているというが、どの機関かは明らかにしなかった。本稿の印刷に際し、アイデンティティ・ガードは「エクスペリアンからの要請により」消費者への不正検知を停止すると発表したと、インターセクションズのウォルストン氏は述べている。

「百万ドルの質問」

アラート設定に加え、一部のサービスでは、あなたの信用報告書を入手し、信用調査機関にクレジットカード会社への情報販売を停止するよう要請しています。この2つは自分でも実行できます（「https://www.pcworld.com/article/id,145077-page,6-c,privacysecurity/article.html」参照）。Identity Guardとhttps://www.pcworld.com/tags/TrustedID+Inc..htmlはWebをスキャンし、誰かがあなたの情報をオンラインで売買しているかどうかを通知しますが、Secure Computingのインテリジェンス分析ディレクター、ドミトリ・アルペロビッチ氏によると、誰かを捕まえる可能性はほぼゼロとのことです。

「この種の請求は大抵、単なる見せかけです」と彼は言う。「ネットで検索すればクレジットカード番号がいくつか見つかるかもしれませんが、そのほとんどは公に公開されているわけではありません。それに、その番号を知っている人は、あなたが犯罪者でもない限り、あなたと取引をしません。」

https://www.pcworld.com/tags/LifeLock+Inc..html、LoudSiren、TrustedIDは、個人情報盗難による損失に対して100万ドルの保証を提供していますが、この約束には条件が付いています。LifeLockは、専門家を雇用して貸金業者や法執行機関に連絡し、最大100万ドルまでのその他の直接費用を支払うとしています。しかし、この保証では、LifeLockが「直接」とみなす費用が明確に定義されておらず、100万ドルの上限を下回る費用が補償されるかどうかも明記されていません。

TrustedIDは、身元確認費用、弁護士費用、そして最大5,000ドルの収入損失の補償を約束します。LoudSirenは、盗難による損失、弁護士費用、そして最大2,000ドルの収入損失を補償します。Debixの25,000ドルの保険は、諸経費、弁護士費用、そして最大2,000ドルの収入損失を補償します。

しかし、100万ドルというのはそもそも過大な金額です。ジャベリンによると、2007年の個人情報窃盗被害者の平均自己負担額は691ドル、自分の名前で偽の口座を開設された人の平均損失額は1066ドルでした。しかし、ジャベリンのアソシエイトアナリスト、レイチェル・キム氏は、金融機関が通常費用を負担するため、金融詐欺の被害者のほとんどは自己負担がないと指摘しています。

TrustedIDのミティック氏は、100万ドルの補償が必要になる可能性は低いと認めている。彼によれば、真のメリットは、顧客の身元情報復旧の手間と負担を軽減できる専門家の存在にあるという。

「TrustedID の保証からお客様が得る最大のメリットは、当社の修復サービス、つまりお客様のサポートに全力を尽くし、お客様の生活を再び元通りにするために必要なことは何でもするという当社の約束であると思います」と Mitic 氏は言います。

プルシンスキー氏によると、LifeLockの84万人の加入者のうち​​、復元サービスを必要としたのはわずか41人だ。ミティック氏はTrustedIDの顧客数を公表していないが、1万人に1人が身元情報の復元を必要としていると推定している。デビックスのファーガソン氏によると、30万人の加入者のうち​​、保険金を請求したのはわずか9人。ほとんどのケースでは、盗難は顧客がサービスに加入する前に発生していたという。

核オプション：セキュリティ凍結

監視とアラートの後の 3 番目のオプションはあまり良くありません。

「消費者は、不正利用警告に頼ったり、年間100ドルから180ドルをクレジット監視に費やすよりも、セキュリティフリーズを検討すべきです」と、プライバシー・ライツ・クリアリングハウスのディレクター、ベス・ギブンズ氏は述べています。「使用頻度にもよりますが、セキュリティフリーズは個人情報窃盗を防ぐ効果的な方法であり、クレジット監視よりもはるかに安価です。」

少額の手数料を支払えば自分で設定できる凍結措置を講じれば、信用調査機関はあなたの信用情報レポートを一切公開しなくなります。住宅ローンの取得、ケーブルテレビ会社の乗り換え、求職活動など、信用調査が必要となる手続きをする必要がある場合、これは理想的とは言えません。ギブンズ氏によると、ほとんどの州では、個人情報盗難の被害者は凍結措置を無料で受けられます。

TrustedIDでは、15ドル（信用調査機関手数料別途）で凍結手続きを代行いたします。ただし、委任状を郵送していただく必要があります。または、書留郵便でご自身で手続きすることも可能です。手続きのルールと手数料はお住まいの地域によって異なりますが、通常は信用調査機関1社につき10ドルです。（消費者連合が各州の法律に関するガイドを公開しています。）

アカウントを凍結した後、ケーブルテレビのプランを変更したり、ローンを申し込んだりする場合、特定の債権者または一定期間、アカウントの凍結を解除するために、信用調査機関ごとに10ドルを支払う必要があるでしょう。信用調査機関は対応が非常に遅い傾向があるため、実際に必要になるずっと前に凍結解除を依頼するべきです。凍結されていても、個人情報窃盗犯はあなたの医療保険を利用したり、eBayでの評判を落としたり、あなたの名前と履歴書を使って求人に応募したりする可能性があります。個人情報保護サービスではこのような問題を防ぐことはできないと、個人情報窃盗リソースセンターのディレクターであり、個人情報窃盗の被害者でもあるリンダ・フォーリー氏は述べています。

個人情報保護サービスは、必要な予防措置を講じるのが面倒な人や、身を守るためのリソースが不足している人に役立つかもしれません。しかし、慎重に選び、細かい規約をよく読み、恐怖心から行動しないようにする必要があります。

「『買い手は用心しろ』と言いたいですね」とフォーリー氏は言う。「身元盗難の被害に遭わないようにしてくれるものなど、買えるものは何もありません。もしあったら、私は真っ先にそれを買うでしょう。」

個人情報盗難対策：12ステッププログラム

有料サービスが提供するレベルの個人情報盗難対策のために、年間100ドルから200ドルも費やす必要はありません。有料サービスが提供するほぼすべての機能は無料で利用できます。ただし、これらの手順を実行するには時間と労力がかかります。

1. AnnualCreditReport.com にアクセスして、無料の信用情報レポートを入手してください。信用情報モニタリングサービスに加入すれば無料レポートがもらえると謳う、類似サイトに騙されないでください。もっと良い方法は、877/322-8228 までお電話でご注文いただくことです。
2. 自分で信用情報を監視する場合は、3ヶ月ごとに異なる信用調査機関から無料レポートを注文してください。レポートをよく読んで、開設した覚えのない口座など、見慣れない情報がないか確認しましょう。
3. いずれかの信用調査機関に電話して、信用報告書に不正行為の警告を発してください。（3つの信用調査機関の連絡先は、「Fight Identity Theft（個人情報盗難対策）」Webサイトをご覧ください。）
4. 90 日以内に詐欺警告を更新するよう通知する定期的なイベントをオンライン カレンダーに追加します。
5. 信用情報機関にあなたの情報をクレジットサービスに販売しないように伝えるには、888/567-8688に電話するか、OptOutPrescreen.comにアクセスしてください。そうすることで、事前承認されたクレジットカードの申し込み件数は減りますが、完全になくなるわけではありません。
6. ChoicePoint から無料の公的記録レポートを請求してください。フォームを印刷し、運転免許証と住所証明書のコピーと一緒に郵送してください。レポートをスキャンして、住所など、あなたに関係のない情報を確認してください。
7. ProQuo.comの無料サービスに登録して、他のマーケティングリストからあなたの名前を削除してください。場合によっては、オプトアウトのリクエストを完了するために、手紙を郵送したり、マーケティング担当者のサイトにアクセスしたりする必要があるかもしれません。
8. 鍵付きの郵便受けを購入するか、私書箱を利用しましょう。こうすることで、紙の郵便物による個人情報の盗難を防ぐことができます。
9. クロスカットシュレッダーを購入して迷惑メールを細断し、ゴミ箱を漁る個人情報窃盗犯を阻止しましょう。
10. 銀行やその他の金融機関にログインするために、メール内のリンクをクリックしないでください。安全なサイトのアドレスをブラウザに入力し、ブックマークに登録して、そのリンクからアカウントにアクセスしてください。そうしないと、フィッシング詐欺師に個人情報を盗まれる危険があります。
11. 個人情報盗難の被害に遭われたと思われる場合は、個人情報盗難リソースセンターにご連絡ください。ボランティアが、個人情報の回復手続きを丁寧にサポートいたします。
12. 知識を深めましょう。Mari Frank氏のIdentityTheft.org、Privacy Rights Clearinghouse、そして連邦取引委員会は、被害に遭わないための方法や、被害に遭ってしまった場合の対処法に関する膨大な情報ライブラリを保有しています。

お金を払えば、どれくらいの個人情報保護が得られますか?

テストした6つのサービスはどれもフル機能とは言えません。機能とパフォーマンスに基づいて、以下の順位付けを行いました。