個人情報漏洩

出典: フリー百科事典『ウィキペディア(Wikipedia)』

個人情報漏洩こじんじょうほうろうえい)とは、個人情報を保有する者および個人情報に該当する者の意図に反して、第三者へ情報が渡ることをいう。従来、各種の名簿を通じた漏洩が主だったが、近年では個人情報を電子データとして扱うことが多くなり、外部記憶媒体の大容量化とあいまって、大規模な個人情報の流出が頻繁に起きている。

また、ソフトバンクBBの事件をきっかけに、各企業が個人情報の管理体制の確認を行った結果、新たに情報漏洩が発覚したというケースが増えている。また、発生件数が増えているのは最近の風潮により、企業の不祥事の発覚を隠蔽せずに公開しているためではないかとも言われる。このほかに、一個人がネットリンチの一環として他人の個人情報を意図的に漏洩させるというケースもある。

目次

[編集] 個人情報漏洩に至る要因

近年は個人情報の電子データ化が進んでおり、また情報通信が発達したことから、パーソナルコンピュータインターネットが何らかの形で絡み情報漏洩に至るケースが増えている。

  • ノートパソコンや記録メディアの持ち運び
    営業で外出する際や自宅など外部で仕事をする際に、ノートパソコンを持ち歩き、何処かに置き忘れたり置引きや車上荒らしで盗難に遭うケースがある。ノートパソコンは持ち運びに便利で外出先でも顧客情報を見ることができるので重宝されるが、一方でノートパソコンそのものが中古でも高く売れる可能性があることもあって、盗難に遭うリスクが高い。記録メディアの持ち運びも危険である。特に2000年以降に発達したUSBメモリやカード型フラッシュメモリ(SDカードなど)は小型であることが災いし、紛失の恐れがとても高い。
  • コンピュータウイルスの感染
    コンピュータウイルスに感染することで、パソコン内部の情報をネットワーク(インターネット)上に曝け出してしまい、流出に至るケースも増えている。特にファイル共有ソフトWinnyShareなど)を使用することによるリスクを熟知せず安易に個人情報の入ったパソコンにインストール(あるいはファイル共有ソフトの入ったパソコンに個人情報を入れる)してしまい、ウイルスに感染し事故に至るケースが非常に多い。

これらの形で情報漏洩に至った場合、その大半は個人情報を扱う者の不注意あるいは知識の無さが原因である。個人情報を扱う業者として、個人情報の徹底管理を社員に教育しなければならないが、それだけでは個人情報漏洩を完全に防ぐことはできないので、必要に応じて下記のような対策を施すことも検討する。

[編集] 個人情報漏洩のリスクへの対策

  • 業務情報へのアクセス権限を明確にし、担当外業務の資料など、業務上不必要な情報にアクセスさせない。
  • 個人所有のノートPCやストレージメディア(USBメモリなど)や(SDメモリーカード)の持ち込み、使用を禁止させる。
  • 業務外での電子メールインターネットの使用を禁止する。
  • やむを得ず社外に持ち出す際にはパスワードの設定や暗号化を行い、第三者に渡っても参照できなくする。
  • 業務用途のパソコンに勝手にソフトウェア(特にファイル共有ソフト)をインストールさせない。

等の対策を取ることが重要。(秘密分散など[1]

  • 直接指揮下にある派遣社員や契約社員に対してばかりではなく、業務を請負させた企業の従業員にも直接、賠償条項を入れた誓約書を提出させる企業もある。(金額無制限、故意や過失の軽重を問わない内容の場合もある)
  • 個人情報を扱う部屋にカメラ付き携帯電話の持ち込みを禁止させる。

[編集] 最近の個人情報漏洩事件

流出規模(人数)は、いずれも最大の場合。

業務委託先を含む内部関係者による漏洩と思われる事例

  • コスモ・ザ・カード会員の個人情報 923,239人分 (2004年、コスモ石油[2]
事件への対応:2004年6月に調査結果を公表し、流出の可能性のある会員に「ガソリンマイル」50マイル分を付与するとした。また、2004年4月23日~6月29日までネット会員のサービスを休止した。
  • 102@Club会員の個人情報 131,742人分(2003年、東武鉄道[3]
事件への対応:2004年3月に調査結果を公表し、102@Club事業の3ヶ月間の営業自粛と社長・副社長の同期間の月額報酬の20%減額を表明し、会員・元会員に、東武動物公園または東武ワールドスクウェアの入場券2枚を送付するとした。 (実際には2003年12月3日~2004年8月25日まで102@Clubのサービスを休止した。)

外出先でのパソコン・記憶媒体・資料等の紛失・盗難による漏洩の事例

[編集] 過去の主な個人情報漏洩事件

日付は、事件発生日、発表日または報道日など。責任を代表する事業者名で記述。

(凡例)被害1万件以上10万件以上100万件以上二次被害発生の報道や故意、その他適宜。

[編集] 2008年11月

  • (2008/11/03)セガアルバイトの応募者合計115名分の個人情報が外部に流出漏洩。氏名、年齢、住所、本籍地、生年月日、電話番号等。Google マップ経由で流出。
  • 品川近視クリニック 患者情報約1万8千人が外部に流出漏洩。患者氏名、住所、生年月日、電話番号等。尚、流出漏洩した情報が、どのような方法で外部へ漏洩したのか不明。

[編集] 2008年4月

[編集] 2007年10月

  • (2007/10/17)富士通エフサス、千葉県職員の個人情報1万5000件分。業務委託先である富士通エフサス社員の私物PCがウイルスに感染し、Share経由で流出。

[編集] 2007年7月

  • (2007/07/26)アメリカンファミリー生命(アフラック)、顧客情報15万2,758人分、契約情報20万4,716件分。同社代理店の社員が通勤中に顧客情報の入ったパソコンを置引きされる。保険業界で過去最大規模の個人情報漏洩事故。[4]PDF

[編集] 2006年12月

[編集] 2006年10月

[編集] 2006年9月

  • (2006/09/25)東京社会保険事務所、被保険者4708人分。情報を含むフロッピーディスクを紛失。[9]
  • (2006/09/19)甲南大学、履修者506件分。学籍番号、氏名、出欠記録や成績など、同大学院生の私物パソコンがShareウイルスに感染。[10]
  • (2006/09/13)NTTデータ、共同プロジェクトの研究員や技術資料など506件分。社員の私物パソコンがWinnyウイルスに感染。[11]
  • (2006/09/07)富士ゼロックスシステムサービス、自治体の戸籍情報400万件が流出。当該データを使い富士ゼロックスシステムサービスを恐喝未遂。[12]2007年1月12日第4回公判東京地方裁判所(平成18年刑(わ)第3506号 恐喝未遂)の被告人質問で、元協力会社社員は自治体から戸籍データをコピーし、40自治体分の約400万戸籍を自宅の個人PCに所持が判明。恐喝未遂は共犯者が持ち込んだPCにデータを一部コピーし使用された。2007年2月16日第5回公判では富士ゼロックスシステムサービスを恐喝したとされる共犯者は、流出した戸籍データを格納したPCを2台保持していたことが明らかになった。富士ゼロックスシステムサービスが戸籍事務のコンピュータ化を担当した自治体のうち、流出した40自治体について、どの自治体の戸籍データが流出したかは明確にはなっていないが一部はWEB上で名前が掲載されている。9月8日記事[13]

[編集] 2006年6月

  • (2006/06/13)KDDI、インターネット接続サービスDION(現au one net)の利用者399万6789人分。漏洩情報を持ち込み金を脅し取ろうとした男2人が恐喝未遂容疑で逮捕された。[14][15]

[編集] 2005年8月

  • (2005/08/25)みずほ信託銀行大阪支店、預金者情報1,149人分。内部流出の可能性。[16]
  • (2005/08/09)株式会社ディー・エヌ・エーのオンラインショップAMC(楽天市場・ビッダーズに出店)、44,695人分。一部クレジットカード情報含む。内部流出の可能性。[17][18]
  • (2005/08/08)麒麟麦酒の支店(MR担当・中国四国地方)、医療関係者5757人分+社員数10人分。ノートPC盗難。[19]
  • (2005/08/05)日本情報処理開発協会、苦情相談者1人分。資料作成ミス。[20]
  • (2005/08/05)ダイキン工業、九州・沖縄および東京都・静岡県のエアコン修理の顧客計約9,800人分。ノートPC盗難。[21]
  • (2005/08/01)NTT番号情報、電話帳配達先214人分。盗難。[22]

[編集] 2005年7月

[編集] 2005年6月

[編集] 2005年5月

  • (2005/05/24)NTTデータ、社員の個人情報11,835人分。USBメモリ紛失。[40]
  • (2005/05/24)Yahoo! BB、会員情報900人分以上漏洩(86,000人分漏洩の可能性もあり)。元社員が全加入者660万人分の情報を持ち出し。DMに流用[41]
  • (2005/05/23)パソコンスクール運営のアビバ、クレジットカード情報含む申込書131人分。社員がクレカ情報持ち出し・悪用。二次被害(カード不正利用)18件。[42]
  • (2005/05/23)カカクコムメールアドレス22,511件。不正アクセス。[43]
  • (2005/05/20)ボーダフォンの携帯電話申込書の控え146人分。ソニーマーケティングが紛失。公園で発見。[44]
  • (2005/05/12)NTTドコモ東北、口座振替依頼書77件分。紛失。[45]

[編集] 2005年4月

[編集] 2005年3月

  • (2005/03/31)みずほ銀行、全国167店・合計約27万人分。口座情報・各種金融申込書等。紛失。[56]
  • (2005/03/30)みずほ信託銀行本店・福岡/鹿児島支店、計約6,800人分。口座情報・各種金融申込書等。紛失。
  • (2005/03/30)アメリカンファミリー生命保険約17,800人分。各種保険情報等。紛失。
  • (2005/03/30)ジェーシービー、約7,600人分。カード情報。FD紛失。[57]
  • (2005/03/30)岡山市の訪問介護施設「コスモケアサービス」、約90人分。ファイル紛失。[58]
  • (2005/03/30)東京電力千葉支店、16人分。口座番号等。紛失。[59]
  • (2005/03/30)名古屋市の水道局、28人分。領収書等。紛失。[60]
  • (2005/03/30)昭和シェル石油系列のガソリンスタンド(横浜市)、700人分。クレカ伝票。盗難。二次被害(カード不正利用)138件。[61]
  • (2005/03/19)旅行会社のクラブツーリズム(近畿日本ツーリスト系列)、約9万人分。ID・パスワードほか。不正アクセス。[62]
  • (2005/03/09)NTTドコモ東北、契約申込書205人分。紛失。[63]

[編集] 2005年2月

  • (2005/02/14)NTTドコモ利用者分24,632件。内部流出の可能性。[64]

[編集] 2005年1月

  • (2005/01/31)NTTドコモ東北、契約者資料127人分。紛失。数日後に発見回収。[65]

[編集] 2004年

[編集] 2002年5月

  • (2002/05/26)東京ビューティーセンター約3万人分がインターネットに流出。二次被害(迷惑メールなど) 被害者14人が東京地方裁判所に提訴し、二次被害を受けた13人は3万5千円、受けなかった1人は2万2千円の損害賠償を認める判決が言い渡された。

[編集] 外部リンク

[編集] 関連項目

"http://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%BC%8F%E6%B4%A9" より作成