神奈川県

神奈川県教育委員会と日本IBM(東京都港区)は、1月8日に、神奈川県立高校の生徒11万人分の個人情報がファイル共有ソフトで公開されていることが判明したと発表した。

対象者は、神奈川県立高校(152校)に2006年度に在籍した全生徒約11万人分で、氏名、住所、電話番号、学校名、授業料の口座振替に使う銀行口座番号が含まれているとのこと。

昨年11月に、一部の流出が確認されていましたが、今回11万件全ての個人情報がWinnyネットワーク上でダウンロード可能な状態にあることが判明し、あらためて問題となっている。

県としては、専門の相談窓口を設置し、また書面でも全生徒と保護者に対して、振替口座の変更依頼を含むお詫びの連絡を行うとしています。

今回の事件は、開発参加企業の社員が仕事で使用した私物PCにWinnyがインストールされており、Winny暴露ウイルスに感染したことが直接の原因であったという。

詳細は明らかになっていませんが、報道によると、この際に流出した情報のうち2000件を、別の人物(その社員ではないと思われます)が、別のファイル共有ソフト「Share」で公開したようです。これを受けて、日本IBMでは、12月にISP(インターネットサービスプロバイダ)を経由してこの人物に対して情報の削除を求めましたが、この人物は、これを拒否してさらに「Winny」で11万人分全ての個人情報を公開した、ということになっているようです。

現在、日本IBMとしては、自社の社内文書が含まれていることから、著作権法違反を根拠に、ISPに対してこの人物が誰なのか開示請求して、損害賠償請求訴訟を起こすなどの法的措置を検討しているという。

また、県としては、現在の国の個人情報保護法制では今回のような事件に対応できないとして、法律の改正を国に対し強く求めるとしています。

(私のコメント)
いやあ、えらいことになっています。今回の事件は、個人情報の漏えいを悪意を持って意図的に行った事件としては、国内初の事件と言えるのではないでしょうか。この犯人は、どのような法律を使ってでもその責任を追及されるべきです。
ところで、今回、教育委員会は銀行口座の変更を求めていますが、銀行口座が知られたとして、それを変える必要があるのかどうかはなんともいえないところです。銀行口座が知られると、キャッシュカードを偽造することができるというリスクは発生しますが、暗証番号があり、数回連続でミスをすると、基本的にはカードが回収されてしまいますので、リスクはかなり小さいのではないかと思います。ただし、昨年、地銀でテレホンバンキングシステムで何回でも暗証番号を試すことができる状態になっていたために、口座番号が分かっただけで金銭を引き出すことができたという事件がありました。このようなケースに対応するには、口座番号自体を秘密にするしかないということにはなります。

http://www.pref.kanagawa.jp/press/0901/017/index.html
http://www-06.ibm.com/jp/press/2009/01/0802.html



週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!