個人情報保護法と情報漏洩の基礎知識

企業にとって個人情報とは，顧客の情報はもちろん，その企業の従業員に関する情報，さらに社員の家族に関する情報も含まれます．

さらに，社員に応募して採用されなかった人に関する情報が，履歴書などの形で残っている可能性があります．これらの応募関連資料にはその人の住所氏名に止まらず，過去の学歴，経歴が詳細に書かれています．企業はこれらを正しく扱うことが求められます．

2007/09/08

今日から個人情報・情報漏洩関連のニュースを覚え書き的にアップします。
話題作りにどうぞ。

総務省は9月７日、２００６年度の国の行政機関、独立行政法人の個人情報保護法施行状況の調査結果を公表。
行政機関での個人情報漏洩（ろうえい）事案は５３０件（前年度３２０件）、独立行政法人は１２７７件（同８５５件）で、それぞれ前年度を上回りました。（フジサンケイビジネス１より）

行政機関はいったい何をしているのでしょう？

出張の準備は楽天トラベル

2007/09/12

徳島大学医学部でパソコン１０台、ハードディスク１２台が盗まれていたことが１２日、分かった。

ハードディスク内の延べ２１万人分の診療データなど、計２３万人の患者データが含まれているという。　（朝日新聞より）

診療データ データ

2007/09/14

総務省は9月7日に、2006年度（2006年4月〜2007年3月）に行政機関や独立行政法人などで発生した個人情報漏洩に関する状況を公表した。

漏洩件数が最も多かった行政機関では、社会保険庁が246件と全体の46.4％と半数近くを占めた。
次いで厚生労働省の177件で全体の33.4％。行政法人などでは日本郵政公社の977件が最多で、何と全体の76.5％。

これだけの件数の情報漏洩が、必ずしも公表・報道されているわけではない。国民としてはどんな情報が漏洩しているのか、知りたいところだ。

漏洩の経路は誤送付・誤送信によるものが圧倒的に多い。行政機関で339件（全体の64.0％）、行政法人などにおいては810件（同63.4％）となっている。一方、インターネット上に流出したのは行政機関では10件、行政法人などでは20件。

漏洩の関係者が処分されたケースは、行政機関で182件（全体の34.3％）、行政法人などでは101件（同7.9％）。処分内容としては訓戒処分が大半で、行政機関で175件、行政法人などで89件。懲戒処分は行政機関で8件、行政法人などで14 件。

刑事告発を行なっている事例も、行政機関で5件、行政法人などで1件あった。

情報漏洩 官庁 社保庁 個人情報 社会保険庁

F1チーム「マクラーレン」は、世界モータースポーツ評議会（WMSC）より今季コンストラクターズ剥奪および罰金を科された．

フェラーリの機密情報漏洩疑惑に関し、マクラーレンは今季全ポイントを剥奪という裁定を受け、ランキング首位のポジションを失い、いまやノーポイント。

マクラーレンCEOのマーティン・ウィットマーシュは次のようにコメントしている。

 「我々には控訴をする理由があると固く信じている。しかしながら、当然、明日公表されるであろう、FIAの所見を待つつもりだ。その後、その所見について極めて注意深く検討した上で決断を下す」

（Yahoo!ニュースより）

この情報漏洩事件で，今期フェラーリのコンストラクターズ・チャンピオンが決定．

激しく争っていたマクラーレンのドライバー，アロンゾとハミルトンの個人ポイントは残るものの，チームとしてのモチベーション低下は避けられない．

マクラーレンチーム首脳の責任問題に発展することは必至．

横浜銀行（横浜市）は２１日、神奈川県内の４支店の現金自動預払機（ＡＴＭ）の取引データ約２２万８０００件を記録したＣＤ８枚を紛失したと発表した。（中日新聞　07/09/21）

保存期限の過ぎた書類などに誤って混入し、業者で廃棄された可能性が高いそうです。

横浜銀行は「外部への情報流出の可能性は極めて低く、顧客の個人情報の悪用などは確認されていない」とのことですが、きちんと調査して結果を発表してほしいです。

横浜銀行 個人情報

千葉県習志野市教委は２１日、体育担当の市立小学校非常勤男性講師（２８）が２０日、全校児童約１８０人の氏名、生年月日などが書き込まれたＵＳＢメモリー（パソコン用外部記録装置）を別の市立小学校内で紛失したと発表した。
（Yahoo!ニュース　2007/9/22）

今のところ情報の外部流出は確認されていないということですが、メモリーには１校分の個人情報が書き込まれていたとのこと。自宅電話番号が書き込まれていたケースもあり、大容量メモリーが簡単に使える怖さがまた浮き彫りにされましたね。

個人情報 USBメモリー

2007/9/23

パソコンユーザーにとって今や不可欠なPDFファイルに問題発生。気になります。
Yahoo!ニュース（9/21）は次のように伝えています。

SANS Internet Storm Centerは9月20日、Adobe Acrobat／Readerの脆弱性と称する情報が公開されたと報告した。脆弱性の内容や深刻度、エクスプロイトなど、詳細はまだほとんど不明だという。（配信元：ITmediaエンタープライズ）
　http://headlines.yahoo.co.jp/hl?a=20070921-00000048-zdn_ep-sci

この内容はハッカーの主張ということですが、「この脆弱性は危険度が高く、PDF文書を使ってWindowsを完全に乗っ取ることができてしまう」というのが本当であれば、PDFファイルが暫く使えないことになります。

Adobe Acrobat アドビ・アクロバット PDF

親心につけ込む奴らが多いということなのでしょうか。。。

「オレオレ詐欺」５割増　被害すべて５０歳以上（Yahoo!ニュース）
　http://headlines.yahoo.co.jp/hl?a=20070924-00000015-san-l10

これは群馬県の話ですが、８月末までの振り込め詐欺全体の被害件数は142件で、被害金額は２億2200万円にも上るとのこと。

親御さんも「怪しいけど」とは思いつつ、我が子の名前が出ると判断力が緩くなってしまうのでしょうね。

振り込め詐欺 オレオレ

情報企業ソフトバンクのインターネット部門の中核にしてこの状況です．

ソフトバンクBBは11月30日、ADSLサービス「Yahoo!BB」の会員情報が新たに900件、漏洩している可能性があると発表した。同社によると、900件の情報は昨年3月11日から3月22日のYahoo!BBの会員情報と一部が一致している。（日経 IT Pro より）
　http://itpro.nikkeibp.co.jp/free/NC/NEWS/20041130/153281/

同社は今年2月にも同様の事件を起こしており，その時には含まれなかった携帯電話番号も，今回は含まれていました．

インターネットを今後の成長の柱と位置づけるソフトバンク．このようなことが繰り返されているならば，顧客拡大路線の前にすべきことは多いのではないでしょうか．

ソフトバンクBB 情報漏洩

「Gmailに個人情報漏洩につながる脆弱性--専門家が指摘」
セキュリティ団体GNUCITIZENのPetko Petkov氏が、Google Gmail利用者の連絡先と着信メールを盗む概念実証プログラムを作成した。（CNET Japan）にTB:
　http://japan.cnet.com/news/sec/story/0,2000056024,20357468,00.htm

専門家はこれについて「この方法を使えばすべての着信メールを転送することができる」と説明しています．利用者があるリンクをクリックした瞬間，そのPCのメールはすべて悪意のある攻撃者の思いのままになるということ．

Gmailに限らず，手軽に利用できるウェブメールを未だに禁止していない企業は多く，そうした企業は大きな危険にさらされていることに早く気づく必要がありますね．

Google Gmail