個人情報漏洩

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

個人情報漏洩 (こじんじょうほうろうえい、もしくは、こじんじょうほうろうせつ)とは、個人情報を保有する者および個人情報に該当する者の意図に反して、第三者へ個人情報が渡ることをいう。当該個人情報が顧客情報の場合は顧客情報漏洩(こきゃくじょうほうろうえい、もしくは、こきゃくじょうほうろうせつ)ともいう。また、個人情報の「漏洩」ではなく流出とも。

個人情報漏洩に至る要因[編集]

従来は各種の名簿を通じた漏洩が主だったが、近年は個人情報の電子データ化が進んでおり、また情報通信が発達したことから、パーソナルコンピュータインターネットが何らかの形で絡み情報漏洩に至るケースが増えている。また、外部記憶媒体の大容量化とあいまって、大規模な個人情報の流出が頻繁に起きている。

ノートパソコンや記録メディア、携帯電話の持ち運び
営業で外出する際や自宅など外部で仕事をする際に、ノートパソコンを持ち歩き、何処かに置き忘れたり置引きや車上荒らし盗難に遭う。ノートパソコンは持ち運びに便利で外出先でも顧客情報を見ることができるので重宝されるが、一方でノートパソコンそのものが中古でも高く売れる可能性があることもあって、盗難に遭うリスクが高い。記録メディアの持ち運びも危険である。特に2000年以降に発達したUSBメモリやカード型フラッシュメモリSDカードなど)は小型であり、紛失の恐れが高い。また、携帯電話の電話帳データ等も個人情報に該当するため、携帯電話の紛失・盗難の際、何らかのロック対策を施していない場合は容易に個人情報が漏洩する危険がある。
コンピュータウイルスの感染
コンピュータウイルスに感染することで、パソコン内部の情報をネットワーク上に公開し、インターネット経由で流出に至るケースも増えている。特にファイル共有ソフトWinnyShareなど)を使用することによるリスクを熟知せず安易に個人情報の入ったパソコンにインストールしたり、あるいはファイル共有ソフトの入ったパソコンに個人情報を入れてしまい、ウイルスに感染し流出事故に至るケースが多い。
悪意あるハッカークラッカー)による不正アクセス
適切な情報管理を行っていても、現実と同様に全ての不正アクセスを防止することは不可能である。特にネットワークに接続されたコンピューターに対する、悪意あるハッカーによる電子情報の窃盗は、営利目的や示威行為から愉快犯まで後を絶たず、犯罪に対する法整備や各国の協力体制が大幅に遅れている状態にある。

以上は関係者が意図しない情報漏洩であるが、一個人がネットリンチの一環として他人の個人情報を意図的に漏洩させるというケースもある。また、一個人が不用意にブログSNSに投稿した写真から、Exif情報に含まれうる位置情報や、実際に映り込んだ風景をGoogle ストリートビュー等を用いて照合する事で、写真投稿者の活動場所や居住地などを特定されてしまうケースもある。識者によってはFacebookなどのSNSは、それ自体が利用者本人とその周囲の(SNSを利用しない人々を含めた)人物の個人情報を意図せず流出させてしまうとする意見もある[1]

個人情報漏洩事故の原因と予防[編集]

盗難や紛失のリスクが高い物は、外部へ持ち運ぶ行為そのものを控えなければならず、やむをえず持ち運ぶ場合は細心の注意を払うのはもちろん、万が一のことも考えて暗号化やパスワードで対策する必要がある。(但し、個人情報の定義として、「暗号化等によって秘匿化されているかどうかを問わない(が、高度な暗号化等による秘匿化を講じることは望ましい)。」とする省庁もある。[2])ウイルスの感染も、ウイルス対策ソフトを導入し常に最新の状態にしておき、ウイルス感染へのリスクが高いファイル共有ソフトを使用しないよう徹底する必要がある。したがって、ノートパソコンや記録メディアを持ち運んだことで盗難や紛失に至った場合も、コンピュータウイルスに感染し個人情報をインターネット上にばら撒いてしまった場合も、個人情報を扱う者の不注意あるいは知識の無さ(リスクへの認識の甘さ)が原因である。

このような形での個人情報漏洩を防ぐためには、まずは個人情報を扱う者への教育が必須である。個人情報を扱う企業役所は、個人情報の徹底管理を社員職員に教育しなければならないが、それだけでは個人情報漏洩を完全に防ぐことはできないので、必要に応じて下記のような対策を施すことも検討する。

個人情報漏洩のリスクへの対策[編集]

  • 業務情報へのアクセス権限を明確にし、担当外業務の資料など、業務上不必要な情報にアクセスさせない。
  • 個人所有のノートPCやストレージメディア(USBメモリSDメモリーカードCD-RW)の持ち込み、使用を禁止する。
  • 業務外での電子メールインターネットの使用を禁止する。
  • やむを得ず社外に持ち出す際にはパスワードの設定や暗号化や秘密分散を行い、第三者に渡っても参照できなくする。(但し、前述のように、暗号化等を施しても「個人情報には変わりない」とするガイドラインも存在する。)
  • 業務用途のパソコンに勝手にソフトウェア(特にファイル共有ソフト)をインストールさせない。
  • 個人情報を扱う仕事場では私物の携帯電話やスマートフォン、ノートパソコン、タブレット端末、デジタルカメラの持ち込みや使用、ソーシャルネットワーキングの使用を禁止にする。
  • 個人情報を扱う部屋の出入り口に入退室管理システムの導入や監視カメラを設置する。
  • 個人情報が記録されているパソコンにIDカードや指紋での認証システムを導入する。

等の対策を必要に応じて導入することが重要である。

個人情報漏洩事故を直接防ぐものではないが、事故に至った場合の賠償金確保の意味も兼ね、直接指揮下にある派遣社員や契約社員、パート・アルバイト従業員に対してばかりではなく、業務を請負させた企業の従業員にも直接、賠償条項を入れた誓約書を提出させたり、連帯保証人を求める企業もある(金額無制限、故意や過失の軽重を問わない内容の場合もある)。

SNS等に写真を投稿する場合には、投稿前にExifやサムネイルを削除する、携帯電話スマートフォンGPSなどの位置情報サービスを写真撮影にも連動させる機能は解除しておく。また、特徴のある風景を背景に含む写真は可能な限りトリミングするか、投稿自体を避けるなどの対応も必要となる。

漏洩に伴う危険性[編集]

個人情報が外部に漏洩した場合、判明した情報が実社会の個人と関連付けされた上で拡散される恐れがある為、結果として企業活動や個人の私生活にも重大な影響が及ぶ場合があり、最悪の場合には漏洩した情報を悪用したなりすましストーカーなどの別の犯罪が誘発される可能性もある。

  • クレジットカード番号や銀行口座情報が流出した場合、直接的な金銭の盗難などが発生する恐れがある。
  • 名簿が流出した場合、特定の団体や集合体に個人が所属している事実が暴露される他、名簿を悪用した悪徳商法などの二次被害が発生する恐れがある。
  • クレジットカード履歴やポイントカードの情報が流出した場合、その個人の商品購入履歴が暴露される為、購入している物品の性質によっては個人の性癖や、思想信条が明らかとされてしまう場合がある。
  • 会員制電子掲示板などの会員情報が流出した場合、ログイン情報や書き込み履歴などからその個人のネット上での活動や、思想信条などが暴露される恐れがある。こうした漏洩が切っ掛けとなり、ネット上での炎上を誘発する可能性や、その個人が実社会で所属する会社や団体などに漏洩情報の拡散や電凸をされる等の二次被害が発生する恐れがある。

事故発生件数拡大の要因[編集]

ソフトバンクBB(Yahoo! BB顧客情報漏洩事件)の事件をきっかけに、各企業が個人情報の管理体制の確認を行った結果、新たに情報漏洩が発覚したというケースが増えている。また、発生件数が増えているのは、個人情報の電子データ化による弊害も要因の一つと考えられるが、最近の風潮により企業の不祥事の発覚を隠蔽せずに公開しているためではないかとも言われる。

個人情報漏洩の事例と原因[編集]

流出規模(人数)は、いずれも最大の場合。

業務委託先を含む内部関係者による漏洩と思われる事例

  • NTTドコモ、契約者の個人情報漏洩340件分。(2007年)ドコモ関西の販売代理店であるパナソニック・テレコム株式会社が運営するドコモショップ草津駅前店(滋賀県草津市、平成20年10月19日閉店)のスタッフ(派遣社員)が業務中に不正検索し、顧客の住所・生年月日などの情報を社外(探偵事務所等)に漏らした。[13][14][15]
東京在住の顧客より「携帯電話番号しか知らない人が突如自宅を尋ねてきた」とドコモに相談が有り事件が発覚した。ドコモが内部調査を進めるとドコモショップ草津駅前店の女性スタッフが該当顧客情報を検索していることが判明、スタッフにヒアリングしたところ事件性が高いと思いドコモはスタッフを不正競争防止法違反で告発、しかし罰する法律が無く、情報を漏洩したスタッフは不起訴処分となった。 スタッフと探偵事務所の間にもう一人の男性エージェントがいた。この女性スタッフは男性エージェントより「借金を返してもらえない、携帯番号しか分からない住所を調べて欲しい」と頼まれ数百件に及ぶ不正検索を続けていた(実際には男性エージェントと該当被害顧客間に金銭の貸し借りは無い)。ドコモが事件公表するも 女性スタッフ名、男性エージェント名、探偵事務所名は伏せられている。探偵事務所は1件あたり7万円前後の報酬を得ていた(340名分とすると約2380万円)。NTTドコモは被害者を訪問、謝罪し、QUOカードを配布した。ドコモ関西が記者会見にて謝罪(関西地区のみ放映)、新聞に謝罪文掲載、顧客情報管理システムALADINのセキュリティー強化を行った。ドコモは本件解決に数億円の経費が掛かった。
  • コスモ・ザ・カード会員の個人情報 923,239人分 (2004年、コスモ石油[16]
事件への対応:2004年6月に調査結果を公表し、流出の可能性のある会員に「ガソリンマイル」50マイル分を付与した。また、2004年4月23日~6月29日までネット会員のサービスを休止した。
事件への対応:2004年3月に調査結果を公表し、102@Club事業の3ヶ月間の営業自粛と社長・副社長の同期間の月額報酬の20%減額を表明し、会員・元会員に、東武動物公園または東武ワールドスクウェアの入場券2枚を送付した。実際には2003年12月3日~2004年8月25日まで102@Clubのサービスを休止した。

外出先でのパソコン・記憶媒体・資料等の紛失・盗難による漏洩の事例

  • NTTドコモの販売代理店であるテレコム三洋株式会社(以下、テレコム三洋)新潟支店の社員が、同社が運営するドコモショップ新津店(新潟県新潟市)の事務所移転準備作業中に駐車場で「車上あらし」の被害に遭い、テレコム三洋が経理処理用に作成したドコモの顧客情報3万8483件を含む資料を保存していたUSBフラッシュメモリーが盗難に遭った。(2006年10月)
  • 電子決済サービス「カルレ」会員の個人情報 2,431人分 (2004年8月、NTTコミュニケーションズ
  • 生命保険の顧客情報 1,456人分 (2004年9月、ソニー生命保険
  • 生命保険の顧客情報 303人分 (2004年8月、三井生命保険
  • 顧客の個人情報 493人分 (2004年6月、中央三井信託銀行
  • 兵庫県弁護士会所属の弁護士が、兵庫県姫路市内で発生した児童虐待傷害事件の参考人調書などの訴訟用資料を、神戸市内で大量に紛失していたことが判明した。(2011年11月、[18]

主な個人情報漏洩事件[編集]

日付は、事件発生日、発表日または報道日など。責任を代表する事業者名で記述。

(凡例)被害1万件以上10万件以上100万件以上二次被害発生の報道や故意、その他適宜。

2013年[編集]

2012年[編集]

  • (2012/10/1)ウィルゲート運営の保険相談サイトの顧客情報を、社内メーリングリストを通じて、11,493人分の個人情報が漏洩。内5,588件の個人情報には持病情報、服用薬、世帯年収、配偶者情報も含まれている(ウィルゲートはプライバシーマーク取得企業)[5]
  • (2012/3/22)ベクター、不正アクセスによりクレジットカード情報を含む261,161件の個人情報が漏洩の可能性[6]。クレジットカード情報463件の流出を確認。[7]
  • (2012/3/7)アフラック、メール誤送信により2,555人分個人情報漏洩。[8]
  • (2012/1/27)ヴァーナル運営の通信販売サイトに不正アクセスを受け、登録ユーザーのクレジットカード情報を含む1493人分の個人情報が漏洩。[9]
  • (2012/5/14)同窓会ネット採用応募者の履歴書を第三者に誤送付で個人情報を漏洩(同窓会ネットはプライバシーマーク取得企業)[10]

2011年[編集]

  • ANAグループのインフィニトラベルインフォメーション
  • (2011/11/07)SCSK(旧CSK)関連会社の契約社員が顧客のカード情報を不正利用。[19]
  • (2011/10/14)エムオーツーリストの業務提携先(ANAグループ関連会社)で委託した顧客の氏名や旅行日程など240件、クレジットカード会社・番号129件が外部に流出。同委託先での別件の顧客情報漏洩事件の処理中に発生。[20]
  • (2011/10/12)ホビボックスが運営するパソコンゲーム通販サイトで暗号化されたクレジットカード情報を含む3471件の顧客情報が漏洩。
  • (2011/8/16)セディナ、業務委託した保険販売代理店からクレジットカード会員情報が最大で158,248人分漏洩。[21]
  • (2011/07/25)pixivおよびウッド・ベル、VOCALOID FESTA 02カタログにてpixiv主催イベント「みんなのボカロ計画」受賞者9名分の年齢を本人の許可もなく公開、結果的に漏洩。
  • (2011/06/19)セガの欧州子会社セガヨーロッパから、サイトに登録していた全顧客129万755名分の氏名、生年月日、メールアドレス、暗号化されたパスワードが漏洩。
  • (2011/06/09)シティグループ、クレジットカード利用者のうち1%にあたる約20万名分のクレジットカードの口座情報が漏洩したことを公式発表。
  • (2011/06/03)ソニー・ピクチャーズ、約100万件およびミュージックレコード75000件・ミュージッククーポン350万件、クラッカー集団LulzSecによるもの。グループとして1億261万3000件の漏洩。
  • (2011/05/25)ソニー・エリクソン、2000名、カナダ支社の公式Webから漏洩。グループとして1億161万3000件の漏洩。
  • (2011/05/24)ソニー・ミュージックエンタテインメント、8500名、ギリシャ支社のWebサイトから漏洩。グループとして1億161万1000件の漏洩。
  • (2011/05/14)Eidos(スクウェア・エニックス傘下)、スクウェア・エニックスが欧州子会社で採用選考に応募した人の履歴書350名分、新商品に関する情報サービスに登録している人のEメールアドレス25,000名分の個人情報が漏洩していたことを公式発表。
  • (2011/05/05)ソニー・エレクトロニクス 2500名 ソニー・エレクトロニクスのWebサーバ上で2001年当時の顧客情報2500件分がgoogleキャッシュなどでも捕捉されていた。サーバ上に10年間そのまま置いていたと思われる。グループとして1億160万2500件の流出。
  • (2011/05/03)SOE(ソニーオンラインエンタテインメント)2460万名、 PSN情報漏洩より以前の4月19日にSOEへの不正アクセス攻撃があり、直後の調査では問題なしと判断されていたが、5月1日のPSN謝罪会見より2日後の5月3日にSOEアカウントサービス登録者の住所、氏名、メールアドレスと2007年当時のクレジットカード情報、デビットカード履歴などが流出した可能性がある発表。これによりソニーグループとしての漏洩数は1億160万件となり、過去最悪の情報漏洩となった。
  • (2011/04/27)ソニーおよびSCEプレイステーションネットワーク) 全世界7700万名ネットワークサービス「プレイステーションネットワーク」に4月21日に不正アクセス攻撃が始まり、同日よりPSNの全サービスを停止。住所、氏名、メールアドレスなどが流出した不正アクセスがあったと1週間後の4月27日に発表。事件発生から1週間過ぎての公開に国内のみならず世界各国でソニーに対しての聴聞会の任意出頭が要請されている(プレイステーションネットワーク個人情報流出事件)。

2010年[編集]

  • (2010/11/10)サミーネットワークス(777town.net)、173万5841名、オンラインゲームサイト777town.netに10月23日から不正アクセス攻撃がはじまり、11月4日から11月10日までの期間に複数回、外部からの不正アクセスの痕跡を確認、個人情報は、姓のみ、名のみ、郵便番号の一部が漏洩とゲーム用ログインID、パスワード、メールアドレスが流出。2010年11月19日午前10時よりサービス再開。
  • (2010/11/01)ルーク19サンプル百貨店)、46万3360名分の氏名、性別、生年月日、住所、電話番号、メールアドレス、職業、世帯年収、家族構成など。二次被害(架空請求)従業員が顧客情報を持ち出し複数の名簿業者に売却[22][23][24]
  • (2010/10/06)ホビーサーチ最大2万7320名分のクレジットカード情報。韓国の大学ネットワークを経由したSQLインジェクションによる不正アクセス。[25][26]
  • (2010/09/27)ユニットコム(フェイス/ツートップ)、最大25万4122名分。2010年9月13日、クレジットカード会社より通販サイトWebサーバからクレジットカード情報が流出した可能性があるとの指摘を受け判明、9月27日発表。海外からの不正アクセスがあり、顧客情報の一部が流出。フェイスWebサイトにて、2008年6月26日〜2010年8月17日の期間に、クレジットカードを利用した顧客7万4048名分のクレジットカード番号およびクレジットカード有効期限が流出。ツートップにて、1999年6月29日〜2008年9月10日の期間に登録された会員個人情報が最大18万74名分流出していた可能性があることが判明した。
  • (2010/06/04)スクウェア・エニックス(プレイオンライン)、何者かにより特定コンピューター端末に対して攻撃が行われ、オンラインゲーム契約者のユーザーID・パスワードの他に「その他登録情報の一部」が流出漏洩。現在詳細は伏せられており、どれ程の被害があったのかは未知数。
  • (2010/03/03)三井情報約10万件の個人情報(氏名、生年月日等)が流出漏洩。派遣社員が顧客から預かった個人情報等が記録された派遣元会社所有のノートパソコンを入れた鞄を帰宅途中に紛失。

2008年[編集]

  • (2008/11/03)セガアルバイトの応募者合計115名分の個人情報が外部に流出漏洩。氏名、年齢、住所、本籍地、生年月日、電話番号等。Google マップ経由で流出。
  • 品川近視クリニック 患者情報約1万8千人が外部に流出漏洩。患者氏名、住所、生年月日、電話番号等。なお、流出漏洩した情報が、どのような方法で外部へ漏洩したのか不明。

2007年[編集]

  • (2007/12/04)NTTドコモ、契約者の個人情報340件分。ドコモ関西の販売代理店であるパナソニック・テレコム株式会社が運営するドコモショップ草津駅前店(滋賀県草津市)のスタッフ(派遣社員)が業務中に不正検索し、顧客の住所・生年月日などの情報を社外(探偵事務所等)に漏洩させていた。[28]
  • (2007/10/17)[[日本電子計算機]、[富士通エフサス]]、千葉県職員の個人情報1万5000件分。日本電子計算機の業務委託先である富士通エフサス社員の私物PCがウイルスに感染し、Share経由で流出。
  • (2007/07/26)アメリカンファミリー生命(アフラック)、顧客情報15万2,758人分、契約情報20万4,716件分。同社代理店の社員が通勤中に顧客情報の入ったパソコンを置引きされる。保険業界で過去最大規模の個人情報漏洩事故。[29] (PDF)

2006年[編集]

  • (2006/10/4)NTTドコモの携帯電話販売会社のテレコム三洋は、同年9月25日に同社新潟支店の社員が事務所移転準備の作業中に、駐車場で車上荒らしの被害に遭い、取引先の販売代理店の顧客情報3万8483件を含む経理処理用資料を保存していたUSBメモリーが盗まれたことを公表した。典型的な「悪意なき情報流出」である。[30][31]
  • (2006/10/06)三菱東京UFJ銀行、顧客情報86ヶ店の96万人分。ATM資料や伝票等を紛失。名義、住所、口座番号、取引金額や届印など含む。[32]
  • (2006/10/06)熊本市、税金滞納者28人分。個人名や納税額などを記した領収書、嘱託職員のバッグが盗難。[33]
  • (2006/10/03)テレビ朝日、「題名のない音楽会21」の番組出演者など計108人分。インターネット上に流出。[34]
  • (2006/10/03)テレビ東京、「出没!アド街ック天国」の取材候補先の担当者47人分。社外の制作スタッフがWinny通じ流出。[35]
  • (2006/09/25)東京社会保険事務所、被保険者4708人分。情報を含むフロッピーディスクを紛失。[36]
  • (2006/09/19)甲南大学、履修者506件分。学籍番号、氏名、出欠記録や成績など、同大学院生の私物パソコンがShareウイルスに感染。[37]
  • (2006/09/13)NTTデータ、共同プロジェクトの研究員や技術資料など506件分。社員の私物パソコンがWinnyウイルスに感染。[38]
  • (2006/09/07)富士ゼロックスシステムサービス、自治体の戸籍情報400万件が流出。当該データを使い富士ゼロックスシステムサービスを恐喝未遂。[39]2007年1月12日第4回公判東京地方裁判所(平成18年刑(わ)第3506号 恐喝未遂)の被告人質問で、元協力会社社員は自治体から戸籍データをコピーし、40自治体分の約400万戸籍を自宅の個人PCに所持が判明。恐喝未遂は共犯者が持ち込んだPCにデータを一部コピーし使用された。2007年2月16日第5回公判では富士ゼロックスシステムサービスを恐喝したとされる共犯者は、流出した戸籍データを格納したPCを2台保持していたことが明らかになった。富士ゼロックスシステムサービスが戸籍事務のコンピュータ化を担当した自治体のうち、流出した40自治体について、どの自治体の戸籍データが流出したかは明確にはなっていないが一部はWEB上で名前が掲載されている。9月8日記事[40]
  • (2006/06/13)KDDI、インターネット接続サービスDION(現au one net)の利用者399万6789人分。漏洩情報を持ち込み金を脅し取ろうとした男2人が恐喝未遂容疑で逮捕された。[41][42]

2005年[編集]

  • NTTドコモ中国が経理業務の一部を委託しているドコモサービス中国株式会社において、支払先の口座情報等を含む計 134,782件の個人情報の入った外付型ハードディスクを紛失していることが判明。[43]
  • (2005/08/25)みずほ信託銀行大阪支店、預金者情報1,149人分。内部流出の可能性。[44]
  • (2005/08/09)株式会社ディー・エヌ・エーのオンラインショップAMC(楽天市場・ビッダーズに出店)、44,695人分。一部クレジットカード情報含む。内部流出の可能性。[45][46]
  • (2005/08/08)麒麟麦酒の支店(MR担当・中国四国地方)、医療関係者5757人分+社員数10人分。ノートPC盗難。[47]
  • (2005/08/05)日本情報処理開発協会、苦情相談者1人分。資料作成ミス。[48]
  • (2005/08/05)ダイキン工業、九州・沖縄および東京都・静岡県のエアコン修理の顧客計約9,800人分。ノートPC盗難。[49]
  • (2005/08/01)NTT番号情報、電話帳配達先214人分。盗難。[50]
  • (2005/05/24)NTTデータ、社員の個人情報11,835人分。USBメモリ紛失。[70]
  • (2005/05/24)Yahoo! BB、会員情報900人分以上漏洩(86,000人分漏洩の可能性もあり)。元社員が全加入者660万人分の情報を持ち出し。DMに流用[71]
  • (2005/05/23)パソコンスクール運営のアビバ、クレジットカード情報含む申込書131人分。社員がクレカ情報持ち出し・悪用。二次被害(カード不正利用)18件。[72]
  • (2005/05/23)カカクコムメールアドレス22,511件。不正アクセス。[73]
  • (2005/05/20)ボーダフォンの携帯電話申込書の控え146人分。ソニーマーケティングが紛失。公園で発見。[74]
  • (2005/05/12)NTTドコモ東北、口座振替依頼書77件分。紛失。[75]
  • (2005/02/14)NTTドコモ利用者分24,632件。内部流出の可能性。[14]
  • (2005/01/31)NTTドコモ東北、契約者資料127人分。紛失。数日後に発見回収。[15]

2004年[編集]

  • (2004)社会保険庁の職員1,574名が、私用目的で年金加入者の年金納付記録を閲覧し、うち一部の職員は故意に外部に情報を漏らしていた。年金未納問題#個人情報の漏洩
  • (2004/10/06)NTTドコモ九州では、北九州支店に勤務していた元派遣社員が2004年9月28日、詐欺幇助の疑いで警視庁に逮捕された。容疑は、元派遣社員が2003年4月から6月まで同社北九州支店に勤務した際、支店の地下倉庫に保管していた契約申込書のクレジットカード番号等を書き写し、インターネットオークションの詐欺グループに売り渡していた。[16]
  • (2004/09/21)NTTドコモがPHSの「いまどこサービス」のシステム保守業務を委託している会社において、一部の顧客に関する個人情報56,396件が含まれているパソコンが盗難にあった。[17]
  • (2004/03/31)サントリー健康食品のモニター応募者の個人情報 約8万人分
  • (2004/03/25)アッカ・ネットワークス加入者の個人情報 約110万人分
  • (2004/03/09)ジャパネットたかた顧客の個人情報 約66万人分
  • (2004/01/23)Yahoo! BB加入者の個人情報 約452万人分 (ソフトバンクBB)(別項目 Yahoo! BB顧客情報漏洩事件参照)

2003年[編集]

  • (2003/11/19)ファミマ・クラブ会員の個人情報 約18万人分 (2003年、ファミリーマート
  • (2003/06/26)ローソンパス会員の個人情報 約56万人分ローソン

2002年[編集]

  • (2002/05/26)東京ビューティーセンター約3万人分がインターネットに流出。二次被害(迷惑メールなど) 被害者14人が東京地方裁判所に提訴し、二次被害を受けた13人は3万5千円、受けなかった1人は2万2千円の損害賠償を認める判決が言い渡された。

脚注[編集]

  1. ^ [http://wired.jp/2010/10/13/%E3%80%8Efacebook%E3%80%8F%E3%82%92%E4%BD%BF%E3%82%8F%E3%81%AA%E3%81%846%E3%81%A4%E3%81%AE%E7%90%86%E7%94%B1/ 『Facebook』を使わない6つの理由] - WIRED、2010年10月13日
  2. ^ 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(2-1-1.「個人情報」)http://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf
  3. ^ “「2ちゃんねる」個人情報3万件流出か”. NHKニュース (日本放送協会). (2013年8月26日). オリジナル2013年8月26日時点によるアーカイブ。. http://web.archive.org/web/20130826123612/http://www3.nhk.or.jp/news/html/20130826/t10014046851000.html 2013年8月27日閲覧。 
  4. ^ “2ちゃん会員情報流出か カード番号3万件、匿名投稿特定される恐れ”. SankeiBiz (産経デジタル). (2013年8月26日). http://www.sankeibiz.jp/compliance/news/130826/cpb1308261420000-n1.htm 2013年8月27日閲覧。 
  5. ^ [1]
  6. ^ [2]
  7. ^ http://www.security-next.com/032599
  8. ^ [3]
  9. ^ [4]
  10. ^ [5]
  11. ^ [6]
  12. ^ [7]
  13. ^ [8]
  14. ^ [9]
  15. ^ [10]
  16. ^ [11]
  17. ^ [12]

関連項目[編集]