Winny(ウィニー)を通じた情報流出が続いている。警察から流出した重要資料には殺人事件関係文書や犯罪被害者情報などが含まれていた。生保からは8千件に及ぶ個人情報が流出している。
■愛媛県警:警部の私有パソコンが感染、捜査の重要資料流出
愛媛県警は7日、同県警捜査1課の警部の私有パソコンから個人情報を含む捜査資料が流出したと発表した。流出した資料は同警部が1997年から2005年4月頃までに作成したもので、未解決の殺人事件の関係文書や犯罪被害者の個人情報などが含まれるという。5日、外部からの通報で流出が発覚した。
同県警では私有パソコンの業務での使用を原則禁止とし、使用する場合は許可を得て登録する制度を設けていたが、同警部は許可を取らず登録もしていなかった。また、同パソコンにはウイルス対策ソフトが導入されていなかった。同警部は2003年夏ごろWinnyをインストールし、昨年夏ごろWinnyウイルスに感染したとみられる。県警では2004年3月以降、繰り返しWinnyの削除を指示したという。
警察関連の情報流出は、昨年に愛知と広島、今年に入って神奈川、栃木の各県警で報告されたほか、今月3日には岡山県警で捜査資料の流出が確認されたばかり。警視庁では7日、全国の職員に対して私物パソコンを含むWinnyの使用を禁止とする緊急対策を通達した。
・愛媛県警察
http://www.police.pref.ehime.jp/
■住友生命:社員の私有パソコンが感染、取引先など個人情報8,004件流出
住友生命保険(本社:大阪市中央区)は3日、同社の職員や取引先企業の担当者など合計8,004人分の個人情報が流出したと発表した。流出したのは同社の米国子会社の取引先担当者1,326名分の氏名、会社名、住所、電話番号などのほか、2000年4月現在および2001年4月現在の住友生命の社内配属先リストに記載された6,614名分の所属や役職、氏名。同社の海外現地法人の従業員64名の情報も流出した。
流出を起こした社員は1998年10月から2005年3月まで米子会社に出向した間、業務用データを私有パソコンに保存し利用。2005年4月に帰国した際、規定で義務付けられていたデータの消去を行わなかった。帰国後、同パソコンを私用に使ったところ2006年2月19日頃にウイルス感染したという。現在まで、第三者による個人情報の不正使用などの事実は確認されていない。
同社では、情報の社外持ち出し禁止について再度徹底し、個人所有パソコンの安全管理について注意を喚起するとしている。
・米国子会社が管理する個人情報流出について[PDF](住友生命)
http://www.sumitomolife.co.jp/news/060308.pdf
(2006/03/09 ネットセキュリティニュース)