個人情報漏洩

出典: フリー百科事典『ウィキペディア(Wikipedia)』

個人情報漏洩こじんじょうほうろうえい)とは、個人情報を保有する者および個人情報に該当する者の意図に反して、第三者へ個人情報が渡ることをいう。当該個人情報が顧客情報の場合は顧客情報漏洩(こきゃくじょうほうろうえい)ともいう。

目次

[編集] 個人情報漏洩に至る要因

従来は各種の名簿を通じた漏洩が主だったが、近年は個人情報の電子データ化が進んでおり、また情報通信が発達したことから、パーソナルコンピュータインターネットが何らかの形で絡み情報漏洩に至るケースが増えている。また、外部記憶媒体の大容量化とあいまって、大規模な個人情報の流出が頻繁に起きている。

  • ノートパソコンや記録メディアの持ち運び
    営業で外出する際や自宅など外部で仕事をする際に、ノートパソコンを持ち歩き、何処かに置き忘れたり置引きや車上荒らし盗難に遭うケースがある。ノートパソコンは持ち運びに便利で外出先でも顧客情報を見ることができるので重宝されるが、一方でノートパソコンそのものが中古でも高く売れる可能性があることもあって、盗難に遭うリスクが高い。記録メディアの持ち運びも危険である。特に2000年以降に発達したUSBメモリやカード型フラッシュメモリSDカードなど)は小型であることが災いし、紛失の恐れがとても高い。
  • コンピュータウイルスの感染
    コンピュータウイルスに感染することで、パソコン内部の情報をネットワーク上に曝け出してしまい、インターネット経由で流出に至るケースも増えている。特にファイル共有ソフトWinnyShareなど)を使用することによるリスクを熟知せず安易に個人情報の入ったパソコンにインストールしたり、あるいはファイル共有ソフトの入ったパソコンに個人情報を入れてしまい、ウイルスに感染し流出事故に至るケースが非常に多い。

以上は関係者の誰もが意図しない情報漏洩であるが、一個人がネットリンチの一環として他人の個人情報を意図的に漏洩させるというケースもある。

[編集] 個人情報漏洩事故の原因と予防

盗難や紛失のリスクが高い物は、外部へ持ち運ぶ行為そのものを控えなければならず、やむをえず持ち運ぶ場合は細心の注意を払うのは勿論、万が一のことも考えて暗号化やパスワードで対策する必要がある。ウイルスの感染も、ウイルス対策ソフトを導入し常に最新の状態にしておくのは基本であるし、そもそもウイルス感染へのリスクが高いファイル共有ソフトを使用しないよう徹底する必要がある。したがって、ノートパソコンや記録メディアを持ち運んだことで盗難や紛失に至った場合も、コンピュータウイルスに感染し個人情報をインターネット上にばら撒いてしまった場合も、個人情報を扱う者の不注意あるいは知識の無さ(リスクへの認識の甘さ)が原因である。

このような形での個人情報漏洩を防ぐためには、まずは個人情報を扱う者への教育が必須である。個人情報を扱う企業役所は、個人情報の徹底管理を社員職員に教育しなければならないが、それだけでは個人情報漏洩を完全に防ぐことはできないので、必要に応じて下記のような対策を施すことも検討する。

[編集] 個人情報漏洩のリスクへの対策

  • 業務情報へのアクセス権限を明確にし、担当外業務の資料など、業務上不必要な情報にアクセスさせない。
  • 個人所有のノートPCやストレージメディア(USBメモリSDメモリーカードなど)の持ち込み、使用を禁止させる。
  • 業務外での電子メールインターネットの使用を禁止する。
  • やむを得ず社外に持ち出す際にはパスワードの設定や暗号化を行い、第三者に渡っても参照できなくする。
  • 業務用途のパソコンに勝手にソフトウェア(特にファイル共有ソフト)をインストールさせない。
  • 個人情報を扱う部屋にカメラ付き携帯電話やカバンなどの持ち込みを禁止させる。
  • 個人情報を扱う部屋の出入り口に入退室管理システムの導入や監視カメラを設置する。

等の対策を必要に応じて導入することが重要となる。(秘密分散など[1]

個人情報漏洩事故を直接防ぐものではないが、事故に至った場合の賠償金確保の意味も兼ね、直接指揮下にある派遣社員や契約社員に対してばかりではなく、業務を請負させた企業の従業員にも直接、賠償条項を入れた誓約書を提出させる企業もある(金額無制限、故意や過失の軽重を問わない内容の場合もある)。

[編集] 事故発生件数拡大の要因

ソフトバンクBB(Yahoo! BB顧客情報漏洩事件)の事件をきっかけに、各企業が個人情報の管理体制の確認を行った結果、新たに情報漏洩が発覚したというケースが増えている。また、発生件数が増えているのは、個人情報の電子データ化による弊害も要因の1つと考えられるが、最近の風潮により企業の不祥事の発覚を隠蔽せずに公開しているためではないかとも言われる。

[編集] 最近の個人情報漏洩事件

流出規模(人数)は、いずれも最大の場合。

業務委託先を含む内部関係者による漏洩と思われる事例

  • NTTドコモ、契約者の個人情報漏洩340件分。(2007年)ドコモ関西の販売代理店であるパナソニック・テレコム株式会社が運営するドコモショップ草津駅前店(滋賀県草津市、平成20年10月19日閉店)のスタッフ(派遣社員)が業務中に不正検索し、お客様の住所・生年月日などの情報を社外(探偵事務所等)に漏えいさせていた。[2]

[3] [4]

東京在住の顧客より「携帯電話番号しか知らない人が突如自宅を尋ねてきた」とドコモに相談が有り事件が発覚、ドコモも内部調査を進めるとドコモショップ草津駅前店の女性スタッフが該当顧客情報を検索していることが判明、スタッフにヒアリングしたところ事件性が高いと思いドコモはスタッフを不正競争防止法違反で告発、しかし情報を漏洩したスタッフは不起訴処分となった(罰する法律が無い為)。 ちなみにスタッフと探偵事務所の間にもう一人の男性エージェトがいた。この女性スタッフは男性エージェントより「借金を返してもらえない、携帯番号しか分からない住所を調べて欲しい」と頼まれ数百件に及ぶ不正検索を続けていた(当然であるが男性エージェントと該当被害顧客間に金銭の貸し借りは無い)。ドコモが事件公表するも 女性スタッフ名、男性エージェント名、探偵事務所名は伏せられている。探偵事務所は1件あたり7万円前後の報酬を得ていた(340名分とすると約2380万円)。NTTドコモの対応 被害者を訪問謝罪、QUOカードを配布。ドコモ関西が記者会見にて謝罪(関西地区のみ放映)、新聞に謝罪文掲載、顧客情報管理システムALADINのセキュリティー強化 ドコモも本件解決に数億円の経費が掛かった。
  • コスモ・ザ・カード会員の個人情報 923,239人分 (2004年、コスモ石油[5]
事件への対応:2004年6月に調査結果を公表し、流出の可能性のある会員に「ガソリンマイル」50マイル分を付与するとした。また、2004年4月23日~6月29日までネット会員のサービスを休止した。
  • 102@Club会員の個人情報 131,742人分(2003年、東武鉄道[6]
事件への対応:2004年3月に調査結果を公表し、102@Club事業の3ヶ月間の営業自粛と社長・副社長の同期間の月額報酬の20%減額を表明し、会員・元会員に、東武動物公園または東武ワールドスクウェアの入場券2枚を送付するとした。 (実際には2003年12月3日~2004年8月25日まで102@Clubのサービスを休止した。)

外出先でのパソコン・記憶媒体・資料等の紛失・盗難による漏洩の事例

  • NTTドコモの販売代理店であるテレコム三洋株式会社(以下、テレコム三洋)新潟支店の社員が、同社が運営するドコモショップ新津店(新潟県新潟市)の事務所移転準備作業中に駐車場で「車上あらし」の被害に遭い、テレコム三洋が経理処理用に作成したドコモの顧客情報3万8483件を含む資料を保存していたUSBフラッシュメモリーが盗難に遭った。(2006年10月)
  • 電子決済サービス「カルレ」会員の個人情報 2,431人分 (2004年8月、NTTコミュニケーションズ
  • 生命保険の顧客情報 1,456人分 (2004年9月、ソニー生命保険
  • 生命保険の顧客情報 303人分 (2004年8月、三井生命保険
  • 顧客の個人情報 493人分 (2004年6月、中央三井信託銀行

[編集] 過去の主な個人情報漏洩事件

日付は、事件発生日、発表日または報道日など。責任を代表する事業者名で記述。

(凡例)被害1万件以上10万件以上100万件以上二次被害発生の報道や故意、その他適宜。

[編集] 2008年11月

  • (2008/11/03)セガアルバイトの応募者合計115名分の個人情報が外部に流出漏洩。氏名、年齢、住所、本籍地、生年月日、電話番号等。Google マップ経由で流出。
  • 品川近視クリニック 患者情報約1万8千人が外部に流出漏洩。患者氏名、住所、生年月日、電話番号等。尚、流出漏洩した情報が、どのような方法で外部へ漏洩したのか不明。

[編集] 2008年10月

[編集] 2008年4月

[編集] 2007年12月

  • (2007/12/04)NTTドコモ、契約者の個人情報340件分。ドコモ関西の販売代理店であるパナソニック・テレコム株式会社が運営するドコモショップ草津駅前店(滋賀県草津市)のスタッフ(派遣社員)が業務中に不正検索し、お客様の住所・生年月日などの情報を社外(探偵事務所等)に漏えいさせていた。[8]

[編集] 2007年10月

  • (2007/10/17)富士通エフサス、千葉県職員の個人情報1万5000件分。業務委託先である富士通エフサス社員の私物PCがウイルスに感染し、Share経由で流出。

[編集] 2007年7月

  • (2007/07/26)アメリカンファミリー生命(アフラック)、顧客情報15万2,758人分、契約情報20万4,716件分。同社代理店の社員が通勤中に顧客情報の入ったパソコンを置引きされる。保険業界で過去最大規模の個人情報漏洩事故。[9]PDF

[編集] 2006年12月

[編集] 2006年10月

  • (2006/10/4)NTTドコモの携帯電話販売会社のテレコム三洋は、同年9月25日に同社新潟支店の社員が事務所移転準備の作業中に、駐車場で車上荒らしの被害に遭い、取引先の販売代理店の顧客情報3万8483件を含む経理処理用資料を保存していたUSBメモリーが盗まれたことを公表した。典型的な「悪意なき情報流出」である。[10][11]
  • (2006/10/06)三菱東京UFJ銀行、顧客情報86ヶ店の96万人分。ATM資料や伝票等を紛失。名義、住所、口座番号、取引金額や届印など含む。[12]
  • (2006/10/06)熊本市、税金滞納者28人分。個人名や納税額などを記した領収書、嘱託職員のバッグが盗難。[13]
  • (2006/10/03)テレビ朝日、「題名のない音楽会21」の番組出演者など計108人分。インターネット上に流出。[14]
  • (2006/10/03)テレビ東京、「出没!アド街ック天国」の取材候補先の担当者47人分。社外の制作スタッフがWinny通じ流出。[15]

[編集] 2006年9月

  • (2006/09/25)東京社会保険事務所、被保険者4708人分。情報を含むフロッピーディスクを紛失。[16]
  • (2006/09/19)甲南大学、履修者506件分。学籍番号、氏名、出欠記録や成績など、同大学院生の私物パソコンがShareウイルスに感染。[17]
  • (2006/09/13)NTTデータ、共同プロジェクトの研究員や技術資料など506件分。社員の私物パソコンがWinnyウイルスに感染。[18]
  • (2006/09/07)富士ゼロックスシステムサービス、自治体の戸籍情報400万件が流出。当該データを使い富士ゼロックスシステムサービスを恐喝未遂。[19]2007年1月12日第4回公判東京地方裁判所(平成18年刑(わ)第3506号 恐喝未遂)の被告人質問で、元協力会社社員は自治体から戸籍データをコピーし、40自治体分の約400万戸籍を自宅の個人PCに所持が判明。恐喝未遂は共犯者が持ち込んだPCにデータを一部コピーし使用された。2007年2月16日第5回公判では富士ゼロックスシステムサービスを恐喝したとされる共犯者は、流出した戸籍データを格納したPCを2台保持していたことが明らかになった。富士ゼロックスシステムサービスが戸籍事務のコンピュータ化を担当した自治体のうち、流出した40自治体について、どの自治体の戸籍データが流出したかは明確にはなっていないが一部はWEB上で名前が掲載されている。9月8日記事[20]

[編集] 2006年6月

  • (2006/06/13)KDDI、インターネット接続サービスDION(現au one net)の利用者399万6789人分。漏洩情報を持ち込み金を脅し取ろうとした男2人が恐喝未遂容疑で逮捕された。[21][22]

[編集] 2005年11月

  • NTTドコモ中国が経理業務の一部を委託しているドコモサービス中国株式会社において、支払先の口座情報等を含む計 134,782件の個人情報の入った外付型ハードディスクを紛失していることが判明。[23]

[編集] 2005年8月

  • (2005/08/25)みずほ信託銀行大阪支店、預金者情報1,149人分。内部流出の可能性。[24]
  • (2005/08/09)株式会社ディー・エヌ・エーのオンラインショップAMC(楽天市場・ビッダーズに出店)、44,695人分。一部クレジットカード情報含む。内部流出の可能性。[25][26]
  • (2005/08/08)麒麟麦酒の支店(MR担当・中国四国地方)、医療関係者5757人分+社員数10人分。ノートPC盗難。[27]
  • (2005/08/05)日本情報処理開発協会、苦情相談者1人分。資料作成ミス。[28]
  • (2005/08/05)ダイキン工業、九州・沖縄および東京都・静岡県のエアコン修理の顧客計約9,800人分。ノートPC盗難。[29]
  • (2005/08/01)NTT番号情報、電話帳配達先214人分。盗難。[30]

[編集] 2005年7月

[編集] 2005年6月

[編集] 2005年5月

  • (2005/05/24)NTTデータ、社員の個人情報11,835人分。USBメモリ紛失。[50]
  • (2005/05/24)Yahoo! BB、会員情報900人分以上漏洩(86,000人分漏洩の可能性もあり)。元社員が全加入者660万人分の情報を持ち出し。DMに流用[51]
  • (2005/05/23)パソコンスクール運営のアビバ、クレジットカード情報含む申込書131人分。社員がクレカ情報持ち出し・悪用。二次被害(カード不正利用)18件。[52]
  • (2005/05/23)カカクコムメールアドレス22,511件。不正アクセス。[53]
  • (2005/05/20)ボーダフォンの携帯電話申込書の控え146人分。ソニーマーケティングが紛失。公園で発見。[54]
  • (2005/05/12)NTTドコモ東北、口座振替依頼書77件分。紛失。[55]

[編集] 2005年4月

[編集] 2005年3月

  • (2005/03/31)みずほ銀行、全国167店・合計約27万人分。口座情報・各種金融申込書等。紛失。[67]
  • (2005/03/30)みずほ信託銀行本店・福岡/鹿児島支店、計約6,800人分。口座情報・各種金融申込書等。紛失。
  • (2005/03/30)アメリカンファミリー生命保険約17,800人分。各種保険情報等。紛失。
  • (2005/03/30)ジェーシービー、約7,600人分。カード情報。FD紛失。[68]
  • (2005/03/30)岡山市の訪問介護施設「コスモケアサービス」、約90人分。ファイル紛失。[69]
  • (2005/03/30)東京電力千葉支店、16人分。口座番号等。紛失。[70]
  • (2005/03/30)名古屋市の水道局、28人分。領収書等。紛失。[71]
  • (2005/03/30)昭和シェル石油系列のガソリンスタンド(横浜市)、700人分。クレカ伝票。盗難。二次被害(カード不正利用)138件。[72]
  • (2005/03/19)旅行会社のクラブツーリズム(近畿日本ツーリスト系列)、約9万人分。ID・パスワードほか。不正アクセス。[73]
  • (2005/03/09)NTTドコモ東北、契約申込書205人分。紛失。[74]

[編集] 2005年2月

  • (2005/02/14)NTTドコモ利用者分24,632件。内部流出の可能性。[75]

[編集] 2005年1月

  • (2005/01/31)NTTドコモ東北、契約者資料127人分。紛失。数日後に発見回収。[76]

[編集] 2004年

[編集] 2004年9月

  • (2004/9月/21)NTTドコモがPHSの「いまどこサービス」のシステム保守業務を委託している会社において、一部の顧客に関する個人情報56,396件が含まれているパソコンが盗難にあった。[77]

[編集] 2004年10月

  • (2004/10/6)NTTドコモ九州では、北九州支店に勤務していた元派遣社員が2004年9月28日、詐欺幇助の疑いで警視庁に逮捕された。容疑は、元派遣社員が2003年4月から6月まで同社北九州支店に勤務した際、支店の地下倉庫に保管していた契約申込書のクレジットカード番号等を書き写し、インターネットオークションの詐欺グループに売り渡していた。[78]

[編集] 2002年5月

  • (2002/05/26)東京ビューティーセンター約3万人分がインターネットに流出。二次被害(迷惑メールなど) 被害者14人が東京地方裁判所に提訴し、二次被害を受けた13人は3万5千円、受けなかった1人は2万2千円の損害賠償を認める判決が言い渡された。

[編集] 外部リンク

[編集] 関連項目

http://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%BC%8F%E6%B4%A9」より作成