個人情報漏洩

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

個人情報漏洩(こじんじょうほうろうえい、もしくは、こじんじょうほうろうせつ)とは、「個人情報を保有する者」および「個人情報に該当する者」の意図に反して、第三者による「故意」または「過失」によって個人情報が渡ることをいう。当該個人情報が顧客情報の場合は顧客情報漏洩(こきゃくじょうほうろうえい、もしくは、こきゃくじょうほうろうせつ)ともいう。また、個人情報の「漏洩」ではなく流出とも。

個人情報漏洩に至る要因[編集]

従来は紙面などによる各種の名簿を通じた漏洩が主だったが、近年は個人情報の電子データ化(Microsoft AccessExcelなどによるデータベース化)が進んでおり、また情報通信が発達したことから、パーソナルコンピュータインターネットが何らかの形で絡み情報漏洩に至るケースが個人・法人(団体)問わず増えている。また、コンピュータの外部記憶媒体が技術革新によって大容量化し、なおかつ電子データを大量かつ容易にコピーできるようになったこともあいまって、大規模な個人情報の流出が頻繁に起きている。

報道により公になった漏洩事案の具体的な事例・事件は、個人情報漏洩の事例と原因および主な個人情報漏洩事件の項目を参照。

典型的な事例[編集]

ノートパソコンなどのモバイル機器や記録メディアの持ち運び[編集]

営業で外出する際や自宅など外部で仕事をする際に、ノートパソコンを持ち歩き、何処かに置き忘れたり置引きや車上荒らし盗難に遭ったりする。ノートパソコンは持ち運びに便利で外出先でも顧客情報を見ることができるので重宝されるが、一方でノートパソコンそのものが中古でも高く売れるため、盗難に遭うリスクが高い。記録メディアの持ち運びも危険である。特に2000年以降に発達したUSBメモリやカード型フラッシュメモリSDカードなど)は小型かつ大容量で紛失の恐れが高い。また、携帯電話の電話帳(アドレス帳)のデータも個人情報に該当するため、携帯電話の紛失・盗難の際、何らかのロック対策を施していない場合は容易に個人情報が漏洩する危険がある。

コンピュータウイルスの感染[編集]

コンピュータウイルスに感染することで、パソコン内部の情報をネットワーク上に公開し、インターネット経由で流出に至るケースも増えている。特にファイル共有ソフトWinnyShareなど)を使用することによるリスクを熟知せず安易に個人情報の入った業務用パソコンにインストールしたり、あるいはファイル共有ソフトがインストールされている私物パソコンに個人情報を入れてしまったりして、ウイルスに感染し流出事故に至るケースが多い。

不正アクセスによる攻撃[編集]

ネットワークに接続されたコンピュータに対する全ての不正アクセスを防止することは不可能である。悪意あるハッカークラッカー)による電子情報の窃盗は、営利目的や示威行為から愉快犯まで後を絶たない。

関係者の作業ミス[編集]

インターネットショッピングサイトなど顧客情報が保存されているインターネット上のサーバにおいて、関係者が作業ミスにより顧客情報を外部から制限なく閲覧可能な状態にしてしまうケースがある。また、個人情報を電子メールで送付するにあたり、全く関係のない宛先へ誤送信し、相手先に情報が漏洩してしまうケースもある。

関係者による意図的な情報の流出[編集]

個人情報および電子データを本来の目的以外(転売、報復など)で利用・流用するために、関係者が意図的に外部へ持ち出したり外部に公開されるケースがある。電子情報の場合はネットワークを通じて流出させたり、情報をコピーしたUSBメモリなどを持ち帰る。紙面など書類の個人情報を持ち帰る場合ももちろん考えられる。上述の諸要因とは異なり、関係者が意図的に行う情報漏洩である。

法人・団体からの漏洩事故[編集]

事業遂行のため大量の顧客情報を取り扱うことが多く、住所・氏名・電話番号以外にも、メールアドレスクレジットカード番号、銀行口座情報、特定の商品やサービスの利用履歴、家族構成、病歴などのプライバシー情報といったように、各法人の目的にもよるが保持しうる情報は幅広い。

ひとたび流出し、悪意のある第三者にコピーされれば大規模な流出事故になる可能性があり、また各個人に対する二次的被害が発生するおそれがあるため、当該個人情報が流出せぬよう徹底的な管理が求められる。そのような中で流出事故を起こしてしまうと、社会からの信用が失墜するばかりか、流出被害に遭った各個人に対する補償による損失も起こり、株式暴落など企業存続に直結する事態にもなりうる。

個人情報漏洩事故の原因と予防[編集]

盗難や紛失のリスクが高い物は、外部へ持ち運ぶ行為そのものを控えなければならず、やむをえず持ち運ぶ場合は細心の注意を払うのはもちろん、万が一のことも考えて暗号化やパスワードで対策する必要がある(ただし、個人情報の定義として、「暗号化などによって秘匿化されているかどうかを問わない(が、高度な暗号化などによる秘匿化を講じることは望ましい)」とする省庁もある。[1])ウイルスの感染も、ウイルス対策ソフトを導入し常に最新の状態にしておき、ウイルス感染へのリスクが高いファイル共有ソフトを使用しないよう徹底する必要がある。したがって、ノートパソコンや記録メディアを持ち運んだことで盗難や紛失に至った場合も、コンピュータウイルスに感染し個人情報をインターネット上にばら撒いてしまった場合も、個人情報を扱う者の不注意あるいは知識のなさ(リスクへの認識の甘さ)が原因とされる。

このような形での個人情報漏洩を防ぐためには、まずは個人情報を扱う者への教育が必須である。個人情報を扱う企業役所は、個人情報の徹底管理を社員職員に教育しなければならないが、それだけでは個人情報漏洩を完全に防ぐことはできないので、必要に応じて下記のような対策を施さなければならない。

個人情報漏洩のリスクへの対策[編集]

  • インターネットに接続された環境に情報をおかない。(インターネットから物理的に隔離し、完全なスタンドアロン化することでネットワークを通じた不正アクセスやウイルスによる不正な情報送信を遮断できる)
  • 業務情報へのアクセス権限を明確にし、担当外業務の資料など、業務上不必要な情報にアクセスさせない。
  • 個人所有のノートPCやストレージメディア(USBメモリSDメモリーカードCD-RWなど)の持ち込みおよび使用を禁止する。
  • 業務外での電子メールインターネットの使用を禁止する(ウェブブラウザのアクセス履歴の消去を不能にすることもできる)。
  • やむを得ず社外に情報を持ち出す際にはパスワードの設定や暗号化や秘密分散を行い、第三者に渡っても参照できなくする。(ただし、前述のように、暗号化などを施しても「個人情報には変わりない」とするガイドラインも存在する)
  • 業務用途のパソコンに勝手にソフトウェア(特にファイル共有ソフト)をインストールさせない。
  • 個人情報を扱う仕事場では私物の携帯電話やスマートフォン、ノートパソコン、タブレット端末、デジタルカメラの持ち込みや使用、ソーシャルネットワーキングの使用を禁止にする。
  • 個人情報を扱う部屋の出入り口に入退室管理システムの導入や監視カメラを設置する。
  • 個人情報が記録されているパソコンにIDカードや指紋での認証システムを導入する。

などの対策を必要に応じて導入することが重要だ。

個人情報漏洩事故を直接防ぐものではないが、事故に至った場合の賠償金確保の意味も兼ね、直接指揮下にある派遣社員や契約社員、パート・アルバイト従業員に対してばかりではなく、業務を請負させた企業の従業員にも直接、賠償条項を入れた誓約書を提出させたり、連帯保証人を求める企業もある(賠償額を無限にしたり、故意や過失の軽重を問わない内容の場合もある)。

一個人の過失などに起因する個人情報漏洩[編集]

個人情報の漏洩事故は法人・団体のみが起こすものではない。個人単位での個人情報漏洩も起こりうる。

インターネットが普及し、個人でもパソコンやスマートフォンを利用するケースが珍しくなくなった現代では、これを通じた形での情報漏洩事案が増えている。

投稿者本人が自身のブログSNSに自らの個人情報を投稿したり、Exif情報に含まれるサムネイル位置情報や、映り込んだ風景をGoogle ストリートビューなどで照合できる写真(投稿者の活動場所や居住地などを特定される)を投稿するケースは、コンピュータネットワークや情報漏洩に対する認識不足や作業ミスが要因だ。識者によってはFacebookなどのSNSは、それ自体が利用者本人とその周囲の(SNSを利用しない人々を含めた)人物の個人情報を意図せず流出させてしまうとする意見もある[2]

ネットリンチ少年犯罪の追及のため、一個人が他人の個人情報を意図的に漏洩させるというケースは、意図的な情報流出にあたる。

コンピュータウィルスにより個人情報が漏洩する事案もあり、WinnyなどのP2Pによるファイル共有ソフトを通じて感染が広がったAntinnyなどは、個人情報のみならず法人の機密情報などの情報漏洩にも発展した。

漏洩防止のための対策[編集]

インターネットを通じた情報漏洩事故を防ぐためには、個人用途であろうとウイルス対策ソフトを導入することは必要不可欠である。

SNSなどに写真を投稿する場合には、投稿前にExifやサムネイルを削除する、携帯電話スマートフォンGPSなどの位置情報サービスを写真撮影にも連動させる機能は解除しておく。また、特徴のある風景を背景に含む写真は可能な限りトリミングするか、投稿自体を避けるなどの対応も必要となるが、最も根本的な対策としては、2006年3月15日にAntinnyに関して、官房長官安倍晋三(当時)が記者会見で「情報漏洩を防ぐ最も確実な対策は、パソコンでWinnyを使わないことだ」と述べたように[3]情報流出の原因となりうる行動やサービスの利用を最初から行わないという選択も時には必要となりうる。

漏洩に伴う危険性[編集]

個人情報が外部に漏洩した場合、判明した情報が実社会の個人と関連付けされた上で拡散される恐れがあるため、結果として企業活動や個人の私生活にも重大な影響が及ぶ場合があり、最悪の場合には漏洩した情報を悪用した脅迫なりすましストーカーなどの別の犯罪が誘発される可能性もある。

  • クレジットカード番号や銀行口座情報が流出した場合、直接的な金銭の盗難や、一方的に振り込み、不当な利息を請求する押し貸しなどが発生する恐れがある。
  • 住所、氏名、性別、生年月日が流出した場合、現時点での年齢が容易に特定できるため、特定の年齢層(特に児童)が狙われる恐れがある。
  • 名簿が流出した場合、特定の団体や集合体に個人が所属している事実が暴露される他、名簿を悪用した悪徳商法などの二次被害が発生する恐れがある。
  • クレジットカード履歴やポイントカードの情報が流出した場合、商品の購入履歴が暴露されるため、購入している物品の性質によっては個人の性癖や、思想信条が明らかとされてしまう場合がある。
  • 会員制電子掲示板などの会員情報が流出した場合、ログイン情報や書き込み履歴などからその個人のネット上での活動や、思想信条などが暴露される恐れがある。こうした漏洩が切っ掛けとなり、ネット上での炎上を誘発する可能性や、その個人が実社会で所属する会社や団体などに漏洩情報の拡散や電凸をされるなどの二次被害が発生する恐れがある。

事故発生件数拡大の要因[編集]

ソフトバンクBB(Yahoo! BB顧客情報漏洩事件)の事件をきっかけに、各企業が個人情報の管理体制の確認を行った結果、新たに情報漏洩が発覚したというケースが増えている。また、発生件数が増えているのは、個人情報の電子データ化と大容量化による弊害も要因の一つと考えられるが、最近の風潮により企業の不祥事の発覚を隠蔽せずに公開しているためではないかとも言われる。

個人情報漏洩の事例と原因[編集]

流出規模(人数)は、いずれも最大の場合。

業務委託先を含む内部関係者による漏洩と思われる事例

  • NTTドコモ、契約者の個人情報漏洩340件分。(2007年)ドコモ関西の販売代理店であるパナソニック・テレコム株式会社が運営するドコモショップ草津駅前店(滋賀県草津市、2008年10月19日閉店)のスタッフ(派遣社員)が業務中に不正検索し、顧客の住所・生年月日などの情報を社外(探偵事務所など)に漏らした。[39][40][41]
東京在住の顧客より「携帯電話番号しか知らない人が突如自宅を尋ねてきた」とドコモに相談が有り事件が発覚した。ドコモが内部調査を進めるとドコモショップ草津駅前店の女性スタッフが該当顧客情報を検索していることが判明、スタッフにヒアリングしたところ事件性が高いと考えたドコモはスタッフを不正競争防止法違反で告発するがこれを罰する法律がなく、情報を漏洩したスタッフは不起訴処分となった。 スタッフと探偵事務所の間にもう一人の男性エージェントがいた。この女性スタッフは男性エージェントより「借金を返してもらえない、携帯番号しか分からない住所を調べて欲しい」と頼まれ数百件に及ぶ不正検索を続けていた(実際には男性エージェントと該当被害顧客間に金銭の貸し借りはない)。ドコモは事件を公表するが女性スタッフ名、男性エージェント名、探偵事務所名は伏せられている。探偵事務所は1件あたり7万円前後の報酬を得ていた(340名分とすると約2380万円)。NTTドコモは被害者を訪問、謝罪し、QUOカードを配布した。ドコモ関西が記者会見にて謝罪(関西地区のみ放映)、新聞に謝罪文掲載、顧客情報管理システムALADINのセキュリティー強化を行った。ドコモは本件解決に数億円の経費が掛かった。
  • コスモ・ザ・カード会員の個人情報 923,239人分 (2004年、コスモ石油[42]
事件への対応:2004年6月に調査結果を公表し、流出の可能性のある会員に「ガソリンマイル」50マイル分を付与した。また、2004年4月23日~6月29日までネット会員のサービスを休止した。[要出典]
事件への対応:2004年3月に調査結果を公表し、102@Club事業の3ヶ月間の営業自粛と社長・副社長の同期間の月額報酬の20%減額を表明し、会員・元会員に、東武動物公園または東武ワールドスクウェアの入場券2枚を送付した。実際には2003年12月3日~2004年8月25日まで102@Clubのサービスを休止した。[要出典]

外出先でのパソコン・記憶媒体・資料などの紛失・盗難による漏洩の事例

主な個人情報漏洩事件[編集]

日付は、事件発生日、発表日または報道日など。責任を代表する事業者名で記述。

(凡例)被害1万件以上10万件以上100万件以上二次被害発生の報道や故意、その他適宜。

2014年[編集]

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など 出典
2014/11/25 ソニー・ピクチャーズ 4万7000人
合計100TB超の可能性
不正アクセス PSN個人情報漏洩事件に続きグループとしては二度目。
未公開映画の流出、映画制作者・ハリウッドスターのギャラ、社会保険番号、健康状態、従業員の給与・住所など。
[4]
2014/7/9 ベネッセ 760万件
最大2070万件の可能性
外部持ち出し
(詳細不明)
子供や保護者の住所や氏名、電話番号、子供の性別や生年月日など(ベネッセ個人情報流出事件 [5]
2014/06/20 長野県須坂市の小学校 33人 記録媒体の紛失
外部持ち出し
男性教諭が、担当する児童の名前や写真、連絡網などを私物のUSBメモリに保存し、持ち帰り、紛失。 [6]

2013年[編集]

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など 出典
2013/10/29 寒河江市立小学校 21人 記録媒体の紛失
外部持ち出し
20代女性教諭が児童の個人情報を保存したUSBメモリを紛失。校長の許可を得ず自宅に持ち帰る。 [7]
2013/10/3 アドビシステムズ 290万人 不正アクセス 顧客名、暗号化されたクレジットカードまたはデビットカードの番号、有効期限、および顧客注文に関連するその他の情報 [8]
2013/8 N.T.Technology 約3万件 OnionちゃんねるTor板上に流出 2ちゃんねるの有料サービスである2ちゃんねるビューア会員のクレジットカード番号や名前などの個人情報
匿名で投稿した投稿者個人が書き込み内容と共に特定される内容が含まれており、実際にピンポンダッシュ無言電話などの二次被害が報告されている他、ライトノベル作家の杉井光が他の作家に対する誹謗中傷を行っていたことが発覚し、本人が謝罪する事態なども発生している。
[9][10]
2013/05/17 Yahoo! JAPAN 最大2200万件 不正アクセス 不正アクセスによりIDが抽出されたファイルが作成され、外部に流出した可能性。うち148.6万件については、不可逆暗号化されたパスワードおよびパスワード再設定に必要な情報の一部が流出した可能性。 [11]

2012年[編集]

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など 出典
2012/10/1 ウィルゲート
(プライバシーマーク取得企業)
11,493人 社内メーリングリスト 保険相談サイトの顧客情報。
内5,588件の個人情報には持病情報、服用薬、世帯年収、配偶者情報も含まれている。
[12]
2012/3/22 ベクター 261,161件 不正アクセス クレジットカード情報を含む個人情報が漏洩の可能性。クレジットカード情報463件の流出を確認。 [13][14]
2012/3/22 アフラック 2,555人 メール誤送信 契約者・被保険者の氏名、生年月日、年齢、性別、郵便番号、住所、電話番号と契約内容 [15][16]
2012/1/27 ヴァーナル 1,493人 不正アクセス 通信販売サイトに不正アクセスを受け、登録ユーザーのクレジットカード情報を含む個人情報が流出。 [17]
2012/5/14 同窓会ネット
(プライバシーマーク取得企業)
誤送付 採用応募者の履歴書を第三者に誤送付で個人情報を漏洩 [18]

2011年[編集]

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など 出典
2013/10/29 広島県尾道市山波小学校 29人 記録媒体の紛失
外部持ち出し
児童の成績や体力テストの結果を、教諭の私物USBメモリに保存。持ち歩き、紛失。 [19]
2011/11/07 SCSK(旧CSK) 不明 関係者の不正行為 関連会社の契約社員が顧客のカード情報を不正利用。 [20]
2011/10/14 エムオーツーリスト 240件(氏名や旅行日程)
129件(クレジットカード会社・番号)
メール誤送信 業務提携先(ANAグループ関連会社)での別件の顧客情報漏洩事件の処理中に、事情説明メールの送信時に誤って個人情報リストを添付 [21]
2011/10/12 ホビボックス 3,471件 不正アクセス
(SQLインジェクション)
パソコンゲーム通販サイトで顧客氏名、住所、ID、パスワード、暗号化されたクレジットカード番号が閲覧・取得された可能性。 [22]
2011/8/16 セディナ 最大158,248人 外部持ち出し
(委託先)
業務委託した保険販売代理店がクレジットカード会員情報を不正に持ち出し、外部へ売却した可能性。 [23][24]
2011/07/25 pixiv
ウッド・ベル
9人 本人の許諾なき公表 VOCALOID FESTA 02カタログにてpixiv主催イベント「みんなのボカロ計画」受賞者の年齢を本人の許可なく公開、結果的に漏洩。 [25]
2011/06/19 セガヨーロッパ
セガの欧州子会社)
129万755名 不正アクセス サイトに登録していた全顧客の氏名、生年月日、メールアドレス、暗号化されたパスワードが漏洩。 [26]
2011/06/09 シティグループ 約20万人 不正アクセス クレジットカード利用者のうち1%にあたる約20万名分のクレジットカードの口座情報が漏洩したことを発表。[要出典]
2011/05/14 Eidos
(スクウェア・エニックス傘下)
25,350名 不正アクセス
(ハッキング)
欧州子会社で採用選考に応募した人の履歴書350名分、新商品に関する情報サービスに登録している人のEメールアドレス25,000名分の個人情報が漏洩していたことを公表。 [27]
2011/04〜06 ソニー 1億261万3000件
(グループ全体)
LulzSecによる (2011/06/03)ソニー・ピクチャーズ約100万件、ミュージックレコード75,000件・ミュージッククーポン350万件[要出典]
(2011/05/25)ソニー・エリクソン 2000名
カナダ支社の公式Webから漏洩。[要出典]
(2011/05/24)ソニー・ミュージックエンタテインメント 8500名
ギリシャ支社のWebサイトから漏洩。[要出典]
(2011/05/05)ソニー・エレクトロニクス 2500名
ソニー・エレクトロニクスのWebサーバ上で2001年当時の顧客情報2500件分がgoogleキャッシュなどでも捕捉されていた。サーバ上に10年間そのまま置いていたと思われる。[要出典]
不正アクセス (2011/05/03)SOE(ソニーオンラインエンタテインメント)2460万名
PSN情報漏洩より以前の4月19日にSOEへの不正アクセス攻撃があり、直後の調査では問題なしと判断されていたが、5月1日のPSN謝罪会見より2日後の5月3日にSOEアカウントサービス登録者の住所、氏名、メールアドレスと2007年当時のクレジットカード情報、デビットカード履歴などが流出した可能性があると発表。[要出典]
不正アクセス (2011/04/27)ソニーおよびSCEPlayStation Network) 全世界7700万名
ネットワークサービス「PlayStation Network」に4月21日に不正アクセス攻撃が始まり、同日よりPSNの全サービスを停止。住所、氏名、メールアドレスなどが流出した不正アクセスがあったと1週間後の4月27日に発表。事件発生から1週間過ぎての公開に国内のみならず世界各国でソニーに対しての聴聞会の任意出頭が要請されている(PlayStation Network個人情報流出事件)。[要出典]

2010年[編集]

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など 出典
2010/11/10 サミーネットワークス
(777town.net)
173万5,841名 不正アクセス オンラインゲームサイト777town.netに10月23日から不正アクセス攻撃がはじまり、11月4日から11月10日までの期間に複数回、外部からの不正アクセスの痕跡を確認、個人情報は、姓のみ、名のみ、郵便番号の一部が漏洩とゲーム用ログインID、パスワード、メールアドレスが流出。 [28]
2010/11/01 ルーク19
サンプル百貨店
46万3360名 外部持ち出し
(従業員)
氏名、性別、生年月日、住所、電話番号、メールアドレス、職業、世帯年収、家族構成など。
二次被害(架空請求)従業員が顧客情報を持ち出し複数の名簿業者に売却
[29][30][31]
2010/10/06 ホビーサーチ 最大2万7,320名 不正アクセス
(SQLインジェクション)
クレジットカード情報流出。韓国の大学ネットワークを経由して不正アクセスを受けた。 [32][33]
2010/09/27 ユニットコム
(フェイス/ツートップ)
最大25万4,122名 不正アクセス 2010年9月13日、クレジットカード会社より通販サイトWebサーバからクレジットカード情報が流出した可能性があるとの指摘を受け判明、9月27日発表。海外からの不正アクセスがあり、顧客情報の一部が流出。フェイスWebサイトにて、2008年6月26日〜2010年8月17日の期間に、クレジットカードを利用した顧客7万4048名分のクレジットカード番号およびクレジットカード有効期限が流出。ツートップにて、1999年6月29日〜2008年9月10日の期間に登録された会員個人情報が最大18万74名分流出していた可能性があることが判明した。[要出典]
2010/08/25 神奈川県茅ケ崎市立浜之郷小学校 不明 記録媒体の紛失 2008年5月8日、女性教諭が児童の個人情報を保存したUSBメモリを紛失。このUSBメモリのデータと思われる学級名簿や行動記録の印刷物が同校近くの路上に複数散乱される。 [34]
2010/06/04 スクウェア・エニックス
(プレイオンライン)
不明 不正アクセス
(SQLインジェクション)
何者かにより特定コンピューター端末に対して攻撃が行われ、オンラインゲーム契約者のユーザーID・パスワードの他に「その他登録情報の一部」が流出漏洩。現在詳細は伏せられており、どれ程の被害があったのかは未知数。[要出典]
2010/03/03 三井情報 約10万件 端末の紛失 氏名、生年月日などが流出漏洩。派遣社員が顧客から預かった個人情報などが記録された派遣元会社所有のノートパソコンを入れた鞄を帰宅途中に紛失。 [35]

2009年[編集]

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など 出典
2009/09/30 東京都立山吹高校 1343人 記録媒体の紛失 定時制課程の男性教諭が、生徒670人とその保護者らの名前や住所などをUSBメモリに保存。作業後引き出しにしまったが、なくなっていたという。 [36]

2008年[編集]

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など 出典
2008/11/03 セガ 115名 アルバイトの応募者合計115名分の個人情報が外部に流出漏洩。氏名、年齢、住所、本籍地、生年月日、電話番号など。Google マップ経由で流出。[要出典]
2008/11/04 品川近視クリニック 約1万8千人 不明
(外部持ち出しの可能性)
患者情報約1万8千人が外部に流出漏洩。患者氏名、住所、生年月日、電話番号など。流出漏洩した情報がどのような方法で外部へ漏洩したのか不明だが、何者かが記録メディアに個人情報を保存して持ち出した可能性が高いとのこと。 [37]
2008/10/17 パナソニック ネットワークサービシズ 37件 作業ミス 自社カスタマーサポート部門の作業ミスが原因。 [38]
2008/04/06 サウンドハウス 最大9万7,500件 不正アクセス
(SQLインジェクション)
うち2万7743件はクレジットカード情報含む。中国からのSQLインジェクションによる不正アクセス。[要出典]

2007年[編集]

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など 出典
2007/12/04 NTTドコモ 340件 関係者の不正行為 契約者の個人情報が漏洩。ドコモ関西の販売代理店であるパナソニック・テレコム株式会社が運営するドコモショップ草津駅前店(滋賀県草津市)のスタッフ(派遣社員)が業務中に不正検索し、顧客の住所・生年月日などの情報を社外(探偵事務所など)に漏洩させていた。 [39]
2007/12/04 日本電子計算機
富士通エフサス
1万5,000件 ウイルス感染 千葉県職員の個人情報が流出。日本電子計算機の業務委託先である富士通エフサス社員の私物PCがコンピュータウイルスに感染し、Share経由で流出。[要出典]
2007/07/26 アメリカンファミリー生命
(アフラック)
顧客情報15万2,758人
契約情報20万4,716件
端末の盗難 同社代理店の社員が通勤中に顧客情報の入ったパソコンを置引きされる。保険業界で過去最大規模の個人情報漏洩事故。 [40]

2006年[編集]

日付 法人・団体名 件数・人数 漏洩原因 漏洩内容・詳細・二次被害(悪用)など 出典
2006/12/22 日産自動車 538万人 不明 「旧お客さまデータベース」の顧客情報が流出した可能性。流出経路や流出件数は不明。二次被害(架空請求 [41]
2006/10/4 テレコム三洋
NTTドコモの携帯電話販売会社)
3万8,483件 盗難(車上荒らし) 9月25日に同社新潟支店の社員が事務所移転準備の作業中に、駐車場で車上荒らしに遭い、取引先の販売代理店の顧客情報を含む経理処理用資料を保存していたUSBメモリーが盗まれる。 [42]
2006/10/06 三菱東京UFJ銀行 96万人 紛失 顧客情報86ヶ店の96万人分。ATM資料や伝票などを紛失。名義、住所、口座番号、取引金額や届印など含む。 [43]
2006/10/06 熊本市 28人 盗難 税金滞納者の個人名や納税額などを記した領収書、嘱託職員のバッグが盗難。 [44]
2006/10/03 テレビ朝日 108人 題名のない音楽会21」の番組出演者など計108人分。インターネット上に流出。 [45]
2006/10/03 テレビ東京 47人 ウイルス感染 出没!アド街ック天国」の取材候補先の担当者47人分。社外の制作スタッフがWinny通じ流出。 [46]
2006/09/25 東京社会保険事務所 4,708人 記録媒体の紛失 被保険者の情報を含むフロッピーディスクを紛失。 [47]
2006/09/19 甲南大学 506件 ウイルス感染 履修者506件分。学籍番号、氏名、出欠記録や成績など。同大学院生の私物パソコンがShareウイルスに感染。 [48]
2006/09/13 NTTデータ 506件 ウイルス感染 共同プロジェクトの研究員や技術資料など506件分。社員の私物パソコンがWinnyウイルスに感染。 [49]
2006/09/07 富士ゼロックスシステムサービス 400万件 関係者の不正行為 自治体の戸籍情報400万件が流出。当該データを使い富士ゼロックスシステムサービスを恐喝未遂。[45]2007年1月12日第4回公判東京地方裁判所(平成18年刑(わ)第3506号 恐喝未遂)の被告人質問で、元協力会社社員は自治体から戸籍データをコピーし、40自治体分の約400万戸籍を自宅の個人PCに所持が判明。恐喝未遂は共犯者が持ち込んだPCにデータを一部コピーし使用された。2007年2月16日第5回公判では富士ゼロックスシステムサービスを恐喝したとされる共犯者は、流出した戸籍データを格納したPCを2台保持していたことが明らかになった。富士ゼロックスシステムサービスが戸籍事務のコンピュータ化を担当した自治体のうち、流出した40自治体について、どの自治体の戸籍データが流出したかは明確にはなっていないが一部はWEB上で名前が掲載されている。9月8日記事 [50]
2006/06/13 KDDI 399万6,789人 インターネット接続サービスDION(現au one net)の利用者399万6789人分。漏洩情報を持ち込み金を脅し取ろうとした男2人が恐喝未遂容疑で逮捕された。 [51][52]


2005年[編集]

  • NTTドコモ中国が経理業務の一部を委託しているドコモサービス中国株式会社において、支払先の口座情報などを含む計 134,782件の個人情報の入った外付型ハードディスクを紛失していることが判明。[46]
  • (2005/08/25)みずほ信託銀行大阪支店、預金者情報1,149人分。内部流出の可能性。[47]
  • (2005/08/09)株式会社ディー・エヌ・エーのオンラインショップAMC(楽天市場・ビッダーズに出店)、44,695人分。一部クレジットカード情報含む。内部流出の可能性。[48][49]
  • (2005/08/08)麒麟麦酒の支店(MR担当・中国四国地方)、医療関係者5757人分+社員数10人分。ノートPC盗難。[50]
  • (2005/08/05)日本情報処理開発協会、苦情相談者1人分。資料作成ミス。[51]
  • (2005/08/05)ダイキン工業、九州・沖縄および東京都・静岡県のエアコン修理の顧客計約9,800人分。ノートPC盗難。[52]
  • (2005/08/01)NTT番号情報、電話帳配達先214人分。盗難。[53]
  • (2005/05/24)NTTデータ、社員の個人情報11,835人分。USBメモリ紛失。[73]
  • (2005/05/24)Yahoo! BB、会員情報900人分以上漏洩(86,000人分漏洩の可能性もあり)。元社員が全加入者660万人分の情報を持ち出し。DMに流用[74]
  • (2005/05/23)パソコンスクール運営のアビバ、クレジットカード情報含む申込書131人分。社員がクレカ情報持ち出し・悪用。二次被害(カード不正利用)18件。[75]
  • (2005/05/23)カカクコムメールアドレス22,511件。不正アクセス。[76]
  • (2005/05/20)ボーダフォンの携帯電話申込書の控え146人分。ソニーマーケティングが紛失。公園で発見。[77]
  • (2005/05/12)NTTドコモ東北、口座振替依頼書77件分。紛失。[78]
  • (2005/02/14)NTTドコモ利用者分24,632件。内部流出の可能性。[56]
  • (2005/01/31)NTTドコモ東北、契約者資料127人分。紛失。数日後に発見回収。[57]

2004年[編集]

  • (2004)社会保険庁の職員1,574名が、私用目的で年金加入者の年金納付記録を閲覧し、うち一部の職員は故意に外部に情報を漏らしていた。年金未納問題#個人情報の漏洩[要出典]
  • (2004/10/06)NTTドコモ九州では、北九州支店に勤務していた元派遣社員が2004年9月28日、詐欺幇助の疑いで警視庁に逮捕された。容疑は、元派遣社員が2003年4月から6月まで同社北九州支店に勤務した際、支店の地下倉庫に保管していた契約申込書のクレジットカード番号などを書き写し、インターネットオークションの詐欺グループに売り渡していた。[58]
  • (2004/09/21)NTTドコモがPHSの「いまどこサービス」のシステム保守業務を委託している会社において、一部の顧客に関する個人情報56,396件が含まれているパソコンが盗難にあった。[59]
  • (2004/03/31)サントリー健康食品のモニター応募者の個人情報 約8万人分[要出典]
  • (2004/03/25)アッカ・ネットワークス加入者の個人情報 約110万人分[要出典]
  • (2004/03/09)ジャパネットたかた顧客の個人情報 約66万人分[要出典]
  • (2004/01/23)Yahoo! BB加入者の個人情報 約452万人分 (ソフトバンクBB)(別項目 Yahoo! BB顧客情報漏洩事件参照)

2003年[編集]

2002年[編集]

  • (2002/05/26)東京ビューティーセンター約3万人分がインターネットに流出。二次被害(迷惑メールなど) 被害者14人が東京地方裁判所に提訴し、二次被害を受けた13人は3万5千円、受けなかった1人は2万2千円の損害賠償を認める判決が言い渡された。[要出典]

2000年[編集]

  • (2000/03/02)PS2の予約を行っていたSCE公式のネットショップである「Playstation.com」から266人分 の個人情報が流出。[60]

脚注[編集]

  1. ^ 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(2-1-1.「個人情報」)http://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf
  2. ^ [http://wired.jp/2010/10/13/%E3%80%8Efacebook%E3%80%8F%E3%82%92%E4%BD%BF%E3%82%8F%E3%81%AA%E3%81%846%E3%81%A4%E3%81%AE%E7%90%86%E7%94%B1/ 『Facebook』を使わない6つの理由] - WIRED、2010年10月13日
  3. ^ 官房長官発表
  4. ^ “ソニーピクチャーズ、サイバー被害 北朝鮮を疑う声も”. 朝日新聞. (2014年12月6日). http://www.asahi.com/articles/ASGD54RSBGD5UHBI00N.html 2014年12月6日閲覧。 
  5. ^ “ベネッセHD、顧客情報漏洩 最大2070万件”. 日本経済新聞. (2014年7月9日). http://www.nikkei.com/article/DGXNASDZ09082_Z00C14A7000000/ 2014年7月9日閲覧。 
  6. ^ “小学校教師が個人情報入りUSBメモリー紛失”. abn. (2014年6月20日). http://www.abn-tv.co.jp/news/article.htm?id=152347&p=&page=2&sid=kooipek0osfl978lj7g7skvhi6&mid=5b5c003fbb408a707a99ff5858e38986 2014年7月12日閲覧。 
  7. ^ 小学校女性教諭、児童の個人情報入りUSBメモリー紛失 寒河江”. 山形新聞 (2013年10月29日). 2014年7月12日閲覧。
  8. ^ [1]
  9. ^ “「2ちゃんねる」個人情報3万件流出か”. NHKニュース (日本放送協会). (2013年8月26日). オリジナル2013年8月26日時点によるアーカイブ。. http://web.archive.org/web/20130826123612/http://www3.nhk.or.jp/news/html/20130826/t10014046851000.html 2013年8月27日閲覧。 
  10. ^ “2ちゃん会員情報流出か カード番号3万件、匿名投稿特定される恐れ”. SankeiBiz (産経デジタル). (2013年8月26日). http://www.sankeibiz.jp/compliance/news/130826/cpb1308261420000-n1.htm 2013年8月27日閲覧。 
  11. ^ 「当社サーバへの不正なアクセスについて」(5/17発表)の追加発表”. Yahoo! JAPAN (2013年5月23日). 2014年7月12日閲覧。
  12. ^ [2]
  13. ^ [3]
  14. ^ http://www.security-next.com/032599
  15. ^ [4]
  16. ^ アフラックで個人情報の漏えい事故、メールの誤送信が原因”. ITMediaニュース (2012年3月6日). 2014年7月12日閲覧。
  17. ^ [5]
  18. ^ [6]
  19. ^ 小学校教諭がUSBメモリ紛失”. FMおのみちWeb (2011年11月11日). 2014年7月12日閲覧。
  20. ^ [7]
  21. ^ [8]
  22. ^ [9]
  23. ^ [10]
  24. ^ セディナ、最大15万8000人の情報流出”. 日本経済新聞 (2011年8月16日). 2014年7月12日閲覧。
  25. ^ pixivに関連するインターネット上のご意見について”. pixiv開発者ブログ (2011年7月27日). 2014年7月12日閲覧。
  26. ^ セガ、欧州子会社に不正アクセスで129万人の顧客情報流出”. IMPRESS (2011年6月20日). 2014年7月12日閲覧。
  27. ^ 『デウスエクス』のウェブサイトがハッキング被害に、個人情報も漏洩”. Livedoorニュース・Kotaku JAPAN (2011年5月16日). 2014年7月12日閲覧。
  28. ^ 不正アクセス発生に関する調査報告と情報流出のお詫び”. 777town.net (2010年11月13日). 2014年7月12日閲覧。
  29. ^ [11]
  30. ^ [12]
  31. ^ [13]
  32. ^ [14]
  33. ^ [15]
  34. ^ [16]
  35. ^ 三井情報、10万件の個人情報を含むノートPCを紛失”. ITmedia (2010年3月10日). 2014年7月12日閲覧。
  36. ^ 都立高教諭、USBメモリー紛失 1343人分の情報入り /東京 - 毎日jp(毎日新聞)
  37. ^ 「患者1万8000人の情報流出か 品川近視クリニック銀座院」2008年11月4日 MSN産経ニュース
  38. ^ [17]
  39. ^ [18]
  40. ^ [19] (PDF)
  41. ^ 日産自動車、最大538万人の顧客情報が流出した可能性”. impress (2006年12月22日). 2014年7月12日閲覧。
  42. ^ [20][21]
  43. ^ [22]
  44. ^ [23]
  45. ^ [24]
  46. ^ [25]
  47. ^ [26]
  48. ^ [27]
  49. ^ [28]
  50. ^ [29]
  51. ^ [30]
  52. ^ [31]
  53. ^ [32]
  54. ^ [33]
  55. ^ [34]
  56. ^ [35]
  57. ^ [36]
  58. ^ [37]
  59. ^ [38]
  60. ^ http://internet.watch.impress.co.jp/www/article/2000/0302/ps2.htm

関連項目[編集]