報道によりますと、ハローワーク横浜(横浜公共職業安定所)の職員が、調査会社社長の求めに応じて、データベースに含まれる全国の雇用保険被保険者の職歴情報を流出させていたことが分かり、職員と調査会社社長の二名が逮捕されたとのことです。このルートで少なくとも何百件以上の個人の職歴情報が流出していたそうです。
調査会社(いわゆる探偵会社や興信所)などが関係したこの手の事件としては、
・カード会社の社員が、信用情報ネットワークの端末を操作して個人の借入情報などを流出させた事件
・携帯電話会社の社員が、顧客データベースを照会して携帯電話の所有者情報を流出させた事件
などが過去に発生しています。
また、社会保険庁の職員が、年金加入者データベースを業務目的外に操作して、有名人の年金加入データなどを閲覧していたという事件がありましたが、ここでも調査目的の閲覧があった可能性は高いと思います。
要は、調査会社という仕事があり、彼らは依頼人からお金をもらって特定の個人のことを調査しており、彼らは様々な手口を使って、公的なデータベースから不正に情報を仕入れようとしていると言うことです。
そして、国や地方自治体や公共機関の職員、大企業の社員で、こういったベータベースにアクセスできる権限を持つ人は調査会社に狙われ、お金をちらつかされて、誘惑されるという構造があるのです。
同様の大規模な個人情報データベースを運用している場合においては、権限の厳格な管理、アクセス状況の定期的な監視、定期的な教育・監査などの対応が欠かせないと思います。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!