ウィニーによる個人情報流出事例:学校(2) 業務委託
大学入試の受験生の個人情報がウィニーを介して外部に漏れる事件がありました.
(以下2パラグラフはYOMIURI ONLINEより)
北海道武蔵女子短期大学(札幌市)の2004年度入試の受験生約1000人の個人情報が外部に漏れていました.
入試情報システムの開発を手がけた情報機器販売会社「大丸藤井」(札幌市)の社員の私有パソコンが,暴露ウルスに感染し,ウィニーを介して流出したと見られています.
流出したのは,受験生の氏名,住所,試験の得点,合否結果などです.同社は2004年に入試データの提供を受け,担当社員が私有パソコンにデータを入れて自宅で仕事していました.同社は「個人宅に持ち帰らないなど,再発防止を図りたい」とコメントしています.
このケースは,個人情報を取り扱う業務を外部企業に委託し,委託先が不適正な取扱(個人の私有パソコンにデータを入れて作業)をしたために情報流出が起こったものです.同大学の「報告とお詫び」では,
「原データを提供したことは配慮に欠けておりました」
と認めています.また,「今後の対応について」では,
「業務委託に関わる個人情報の提供に際しては,機密情報保護に関する契約に基づき,情報保護の徹底を求めるとともに,本学としても定期的な点検を行うものといたします」
としています.この対応を具体化することが,個人情報取扱の業務を委託する場合の委託元の義務ということになります.
(以下2パラグラフはYOMIURI ONLINEより)
北海道武蔵女子短期大学(札幌市)の2004年度入試の受験生約1000人の個人情報が外部に漏れていました.
入試情報システムの開発を手がけた情報機器販売会社「大丸藤井」(札幌市)の社員の私有パソコンが,暴露ウルスに感染し,ウィニーを介して流出したと見られています.
流出したのは,受験生の氏名,住所,試験の得点,合否結果などです.同社は2004年に入試データの提供を受け,担当社員が私有パソコンにデータを入れて自宅で仕事していました.同社は「個人宅に持ち帰らないなど,再発防止を図りたい」とコメントしています.
このケースは,個人情報を取り扱う業務を外部企業に委託し,委託先が不適正な取扱(個人の私有パソコンにデータを入れて作業)をしたために情報流出が起こったものです.同大学の「報告とお詫び」では,
「原データを提供したことは配慮に欠けておりました」
と認めています.また,「今後の対応について」では,
「業務委託に関わる個人情報の提供に際しては,機密情報保護に関する契約に基づき,情報保護の徹底を求めるとともに,本学としても定期的な点検を行うものといたします」
としています.この対応を具体化することが,個人情報取扱の業務を委託する場合の委託元の義務ということになります.
2006年05月03日
![All About [企業のIT活用]](http://allabout.co.jp/info/img/button_logo.gif){kind=logo}
