Winny(ウィニー)を通じた情報流出が続いている。NTT東西は先月に続き2度目の流出で、今回は法人情報と社員情報を合わせて2千件を超えた(前回1,625件)。富山県の長谷川病院では、手術症例のべ2,873件が流出した。
■NTT東西:またも情報流出、顧客150件分と社員2,000件以上
NTT東日本とNTT西日本は8日、NTT西日本(本社:大阪市中央区)の社員の自宅パソコンからNTT東西の顧客150件分と社員2,000件以上の個人情報を含む業務関連ファイルが流出していたと発表した。流出資料は、1998年のADSL実証実験モニターの名簿と、同社員がNTT西日本のサービスなどを知人に勧めるためのリストで、NTT西日本の個人ユーザー106名と法人ユーザー18社、およびNTT東日本の個人ユーザー58名と法人ユーザー55社分が記載されていた。情報内容は氏名(会社名)、住所、電話番号、メールアドレスなど。このほか、NTTグループの社員2,000名の氏名、電話番号などの個人情報も流出した。1日に外部の指摘で発覚したという。
NTT東西は今回の件に関し、専用の問合わせ窓口を開設して対応する。再発防止策としては、業務関連情報の社外持ち出し禁止を再度、周知徹底するとしている。両社は先月24日にも、業務委託先社員の私有パソコンから顧客情報約1,400人分の流出が確認されている。
・お客様情報等の流出に関するお詫びとお知らせ(NTT西日本)
http://www.ntt-west.co.jp/news/0603/060308.html
・お客様情報等の流出に関するお詫びとお知らせ(NTT東日本)
http://www.ntt-east.co.jp/release/0603/060308.html
■富山県の長谷川病院:職員のパソコンが感染、患者情報のべ2,873件流出
長谷川病院(富山県富山市)は8日、手術を受けた患者の個人情報が同院に勤務する職員の私有パソコンからインターネットに流出していたことが判明したと発表した。流出したのは1997年9月1日~2004年12月10日に同院で手術を受けた手術症例のべ2,873件で、情報内容は患者の氏名、性別、生年月日、手術の内容など。患者の住所や電話番号、病名は記入されていない。今年1月に病院に匿名のメールがあり発覚した。
当該職員は私有パソコンに業務整理のため「長谷川病院手術室使用履歴」を入れていたが、2004年12月頃にウイルスに感染し、流出したものとみられる。同院は昨年4月の個人情報保護法の施行後から、患者データの院外持ち出し禁止、Winnyの使用禁止、私物パソコンの院内持ち込み禁止の措置をとっていたという。同院は今後、情報が流出した患者への対応を慎重に検討するとしている。
・患者さまの情報流出に関するお詫びとお知らせ(長谷川病院)
http://www.h-uro.com/f0_osirase/owabi.html
(2006/03/09 ネットセキュリティニュース)
■セキュリティ関連ニュース
・Winny情報流出:モスバーガー NTT東西 個人情報保護支援会社 宮城の小学校(2006/03/02)