ファイル交換ソフトを介した個人情報流出がまた明らかになった。いずれも個人情報取扱いに関するルール設置や研修を行っていながら、運用管理が徹底されなかったために事故が発生してしまったケースだ。
■日本郵政公社、Winnyを介し顧客情報等流出
日本郵政公社は15日、公社職員が自宅で使用している個人所有のパソコンから、簡易保険の顧客情報等がファイル交換ソフトWinny(ウィニー)を介して流出したと発表した。
流出した情報は、公社金融総本部職員が、鹿児島県串良(くしら)郵便局(鹿児島県東串良町)に勤務していた2003年3月から同年5月頃までに作成した保険料払込団体代表者名簿など81名分と、郵便局職員の氏名、携帯電話番号23名分など。
公社では個人所有のパソコンおよび記録媒体に保存されている顧客情報などの点検、削除を指導してきており、同職員も削除を行なっていたが、削除漏れがあったという。現時点では流出した情報が不適正に使用された事実は確認されていない。公社では事実関係を踏まえ厳正に対処したうえで、再発の防止に努めるとしている。
・Winnyを介した顧客情報等の流出について(日本郵政公社)
http://www.japanpost.jp/pressrelease/japanese/kani/060915j401.html
■愛媛の学習塾、寺小屋グループから3,300件あまりの個人情報流出
愛媛で学習塾を経営する寺小屋グループ(本社:愛媛県松山市)から、生徒の氏名や塾内成績などの個人情報3,371件が流出していたことが15日、明らかになった。
流出したのは、同社伊予教場(愛媛県伊予市)に2002年から2006年3月までの間に在籍した生徒の氏名や住所、電話番号、塾内成績等3,371件で、4日に経済産業省および全国学習塾協会から個人情報漏えいの可能性があると指摘を受け、同社内で調査した結果、流出が判明した。
同社によると、流出元となったのは同社元職員の自宅パソコンで、この元職員は異動の際、異動先のパソコンで使用するためにこれらの情報を無断で会社から持ち出し、いったん自宅のパソコン内に保管。この間、自宅パソコンがWinnyを介してウイルスに感染し、情報がインターネット上に流出したものとみられる。
現時点で、流出した個人情報の第三者による不正使用の事実は確認されていない。同社では機密保持のため、社内ハードウエアの整備や保管機器管理、および個人情報取扱いに関する研修や社内ルールの徹底を図ってきた。今後は管理体制を改めて再徹底するとしている。
・お客様情報等の流出に関するお詫びとご報告(寺小屋グループ)
http://www.terakoyagroup.com/topics/detail.php?lif_id=274&ef_id=1
(2006/09/19 ネットセキュリティニュース)