2008年を迎えました。

昨年も個人情報保護をめぐる様々な動きがありました。
皆様のご愛顧におこたえし、2007年の個人情報保護関連10大ニュースをここに掲載します。

1)大日本印刷から大量の個人情報流出。43社分864万件。

印刷業界の雄であり、プライバシーマーク取得事業者であり、絶対に個人情報の流出を起こしてはいけない会社から、史上最大規模の個人情報漏洩事件が発生してしまいました。しかも犯人は〜
自社の情報センターに常駐していた委託先社員であり、同社は何度も事件が起こりながらも過去7年間にわたり見逃し続けていたというショッキングな結末でした。一方、プライバシーマーク制度を運用するJIPDECは、これほどまでの事件に際しても「認定取消」は行わないとの発表を行いました。

http://blog.optima-solutions.jp/archives/50642412.html
http://blog.optima-solutions.jp/archives/50653405.html
http://blog.optima-solutions.jp/archives/50656592.html
http://blog.optima-solutions.jp/archives/50677066.html
http://blog.optima-solutions.jp/archives/50878688.html
http://blog.optima-solutions.jp/archives/50923289.html

2)ソニーファイナンスの個人信用情報不正利用で逮捕者

ソニーファイナンスの札幌カスタマーセンターで働いていた社員が、信用情報機関の端末を不正に操作し、信用調査会社の求めに応じて多数の個人情報を引き出しては販売していたとの事件が発生。社員4名に信用調査会社の関係者3名あわせて7名が逮捕されるという大事件に発展しました。一方、NTTドコモでもほぼ同様の事件が起きましたが、こちらは財物の持ち出しがないとの理由から窃盗罪を立件できず、不起訴処分に。情報の不正利用自体を犯罪化する必要性が高まっています。

http://blog.optima-solutions.jp/archives/50948092.html
http://blog.optima-solutions.jp/archives/50661649.html
http://blog.optima-solutions.jp/archives/50656111.html
http://blog.optima-solutions.jp/archives/50964127.html

3)個人情報保護法の改正は見送り

個人情報保護法については、全面施行後3年(2008年4月)を目途として見直すこと、この間のフォローアップは国民生活審議会で行うこととされていて、定期的に多くの先生方が招集されて議論されています。一年間かけて過剰反応などについて議論してきましたが、結局法律の改正は見送りされることとなりました。

http://blog.optima-solutions.jp/archives/50686696.html
http://blog.optima-solutions.jp/archives/50726206.html

4)「Winnyでの情報流出は公表しないのが得策」〜LAC丸山氏

情報セキュリティの専門会社LACで、緊急事故時の対応に取り組んでいる丸山氏は、自社が主催するセミナーの中で「Winnyでの情報流出時にはマスコミ報道などがされない限り公表しない方が、被害を最小限にとどめる上で得策である」との考え方を示しました。同様の考え方に基づき、Winnyによる個人情報流出事件に際し、対象者への連絡は行ったものの公表を行わなかったオーバーチュアに対しては、やはり公表するべきではないかとの議論も目立ちました。

http://blog.optima-solutions.jp/archives/50778956.html
http://blog.optima-solutions.jp/archives/50942588.html

5)住民基本台帳法、遺失物法など個人情報保護対応が進む。

個人情報保護法の考え方に対応するべく、多くの法制度が見直しを続けています。2007年は、住民表の写しの第三者による閲覧が制限されたほか、自動車運転免許証の本籍表示の廃止、遺失物法、自動車の所有者照会制度などが見直しされました。

http://blog.optima-solutions.jp/archives/50708361.html
http://blog.optima-solutions.jp/archives/50875577.html
http://blog.optima-solutions.jp/archives/50931646.html
http://blog.optima-solutions.jp/archives/50599811.html

6)プライバシーマーク制度が一部改正され、「一時停止」処分が導入される

大日本印刷事件で弱腰の対応しかできなかったJIPDECは、今後のマーク取得事業者が個人情報漏洩事件を起こした際にもっと柔軟な対応ができるように制度を改正し、「一時停止」処分を導入。

http://blog.optima-solutions.jp/archives/50923173.html

7)警視庁、Winnyで大量の捜査資料が流出。12,000人分の個人情報も。

警視庁北沢署地域課の巡査長の私物パソコンから大量の捜査資料が流出。特定の個人と暴力団の関係など、かなり機微な情報も含まれており、大きな問題となりました。流出させた巡査長は懲戒免職処分。

http://blog.optima-solutions.jp/archives/50750180.html
http://blog.optima-solutions.jp/archives/50768937.html

8)SQLインジェクションによる海外からの不正アクセスが多発。

ID・パスワードなどを入力させて個人用の画面を見せる仕組みを用意しているウェブサイトに対して、SQLインジェクションという方法で不正アクセスを行うケースが多発。2007年だけでも再春館製薬所、好日山荘などに不正アクセスが起こり、一時営業停止などの被害が出ました。

http://blog.optima-solutions.jp/archives/50677071.html
http://blog.optima-solutions.jp/archives/50688247.html

9)プライバシーマーク指定機関が増加。合計15団体に。

JIPDECは、プライバシーマークの審査業務を行う権限を付与される指定機関の選定を進めています。2007年は、コンピュータソフトウェア協会、日本印刷産業連合会、日本グラフィックサービス工業会、みちのく情報セキュリティ推進機構、放送セキュリティセンターが指定されて、15団体になりました。

http://blog.optima-solutions.jp/archives/50770907.html
http://blog.optima-solutions.jp/archives/50857704.html
http://blog.optima-solutions.jp/archives/50725026.html

10)ハードディスクの物理的破壊が一般化

ハードディスクを廃棄する際にはデータを消去するだけでなく、物理的に破壊することが得策です。これに対しては従来より専用の破壊機が販売されていますが、2007年は出張破壊サービスや持込での破壊サービスが始まり、より一般化しました。

http://blog.optima-solutions.jp/archives/50686721.html
http://blog.optima-solutions.jp/archives/50894923.html

いかがでしたでしょうか?

2008年は、よいニュースをたくさんお届けしたいなと、思っています。ご期待ください!



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)