ヤフー株式会社の100%子会社で、オンライン広告業を営むオーバーチュア株式会社(本社:東京都港区)は、11月19日付で、広告主の個人情報がWinnyネットワークを通じで流出したと、顧客に対してお詫びメールを送信した。Winnyでの流出という性格上、同社からの公表は行われておらず、議論を呼んでいる。
同社が広告主に送信したメールによると、流出したのは広告主担当者の氏名、メールアドレス、会社名、会社住所、電話番号等とのことで、 同社の元派遣社員が自宅で作業するために無断でこれらの情報を私用パソコンに保存していて、Winnyで流出したとのことです。

今回の流出事件に際し、同社では独立行政法人情報処理推進機構(略称:IPA)の指針を参考にして、公表を控える方針を採用したという。IPAの発表している「情報漏えい発生時の対応ポイント集」から該当箇所を引用しておきます。

-------------------------------------------
(4)通知・報告・公表等
漏えい情報に個人情報が含まれる場合には本人に通知し謝罪します。(中略)
必要に応じ監督省庁への報告を行います。Winny/Share などは要求の多いファイルをネットワーク上の多くのコンピュータに拡散させる仕組みを持っていますので、一旦人々の興味をそそり人気のあるファイルになってしまうと、ネットワーク上にファイルが拡散しいつまでも漏えいが続くことになります。事件の公表がWinny/Share のダウンロードを誘発する恐れがある場合は、しばらくの間公表を控えるという考え方もあります。被害防止の観点から最善と思われる措置をとります。
-------------------------------------------

(私のコメント)
以前にこのBlogでもご紹介しましたが、セキュリティの専門会社である株式会社ラックにおいて「個人情報119」を担当されている丸山氏は、Winnyでの情報流出に対して同様の考え方を示しており、このような対応は過去にも存在していたものと思われます。今回は規模が28000人(毎日新聞の取材結果に基づく)と大規模であったこと、全対象者にメールで告知した割には何の公表も行われなかったことなどから、話題になったものと思われます。

※実は、弊社は同社の広告主でもあり、弊社の個人情報も流出したとのことで、直接メールでの連絡を受け取っています。

http://internet.watch.impress.co.jp/cda/news/2007/11/19/17572.html
http://www.itmedia.co.jp/news/articles/0711/20/news071.html
http://www.overture.co.jp
http://www.ipa.go.jp/security/awareness/johorouei/
http://blog.optima-solutions.jp/archives/50778956.html





週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!