ファイル共有ソフトを介した情報流出が3件、新たに明らかになった。日商エレクトロニクスでは退職した元社員のパソコンから、東大病院と宮崎県立本庄高校では現職の医師、教諭の私有パソコンから流出した。
■日商エレ、元社員のPCから個人情報301名分と業務情報15社分流出
IT総合事業会社大手の日商エレクトロニクス(東京都中央区)は19日、元社員の私有パソコンからWinnyを介して、取引先の301名分の個人情報(氏名、会社名、電話番号、メールアドレスなど)と、15社分の取引先業務情報が流出したと発表した。
当該元社員は、同社がネットワーク事業部門を兼松コミュニケーションズ(東京都新宿区)から事業譲渡された2005年1月に同社に移籍、2か月後に退社した。在職中に会社から貸与されていたパソコンのバックアップを私有パソコンに保存していたところ、この私有パソコンが昨年12月16日にウイルスに感染、Winnyを介して当該データがネットワーク上に流出した。同20日には掲示板で流出報告があり、同29日に同社が把握するところとなった。
同社では、私有の記憶装置に業務情報を保存したり社外に持ち出したりしない、不要になった情報は適切に廃棄する、自宅・会社ともにWinnyの使用を禁ずるなどの再教育、再徹底を図っていくとしている。
・個人情報および業務情報の流出についてのお詫びとご報告[PDF](日商エレクトロニクス)
http://www.nissho-ele.co.jp/press/goods/2006/070119_info.pdf
・個人情報および業務情報の流出についてのお詫びとご報告[PDF](兼松株式会社)
http://www.kanematsu.co.jp/CONTENTS/jp/news/2007/20070119.pdf
・個人情報および業務情報の流出についてのお詫びとご報告(兼松コミュニケーションズ)
http://www.kcs.ne.jp/release/r070119.html
■東京大学医学部付属病院、医師の私有PCから150名分の患者情報流出
東京大学医学部付属病院(東京都文京区)は18日、同院医師の私有パソコンから、ファイル交換ソフトを介して患者の個人情報が流出した可能性があると発表した。
流出の可能性があるのは、当該医師が以前に診療を担当した、同院および首都圏の3つの病院を含む計4病院の患者約150名分の病歴サマリー(診療経過を要約した文書)ファイルで、患者氏名、生年月日、病状や治療の経過、検査所見、ID番号などが含まれていた。同医師が当該情報を私有パソコンに保存していたところ、14日に匿名情報があり、調査した結果、当該ファイルが同日の一定時間にネットワーク上で閲覧および取得可能になっていたことが判明した。
同院では、患者情報の院外持出しとファイル交換ソフトの使用を自宅も含め禁止しているが、当該情報は「個人情報保護法施行前」に保存したことから、個人情報管理に対する意識が希薄だったと説明している。今後は自宅での古い個人情報の破棄も含め、個人情報の適切な取扱いと法令遵守の徹底に努めていくとしている。
・患者様の個人情報の流出について(東京大学医学部付属病院)
http://www.h.u-tokyo.ac.jp/news/news.php?newsid=175
■宮崎県立本庄高等学校、教諭の私有PCから書道部員22名の名簿流出
宮崎県教育委員会(宮崎県宮崎市)は17日、県立本庄高等学校教諭の私有パソコンから、同校卒業生22名の個人情報が、Winnyを介して流出していたと発表した。
報道によると、流出したのは、当該教諭が顧問を務める文化系部活動の2003年度部員名簿で、氏名、住所、電話番号などの22名分の個人情報が記載されていた。当該教諭がこれらのデータを私有パソコンに保存していたところ、Winnyを介してネットワーク上に流出、16日に匿名情報を受けた文部科学省が県教委に連絡し、発覚した。今のところ、流出による被害は報告されていない。
・宮崎県立本庄高等学校
http://www.miyazaki-c.ed.jp/myz-honjo-h/
・宮崎県
http://www.pref.miyazaki.lg.jp/
(2007/01/24 ネットセキュリティニュース)