銀行から多数の顧客データが、公的な機関である消防署、小学校からも個人情報が流出した。「私有パソコンへの業務データ保存禁止」「過去に保存してあるデータの削除」など、組織レベルでルールを取り決めていながら、個人レベルで徹底されていなかったというケースが目立っている。
■泉州銀行、行員の私有パソコンから1万2,835件の顧客情報流出
泉州銀行(大阪府岸和田市)は21日、同行行員の私有パソコンから顧客データ1万2,835件分が流出したと発表した。発表によると、現時点で明らかに流出したと判明しているのは、2000年10月から2003年3月にかけて作成された顧客氏名や法人名、取引内容等の一部1万2,835件。流出が確認されていないデータも含めると、当該パソコン内には2000年7月から2004年4月にかけて作成された顧客氏名や法人名、取引内容等3万8,000 件が保存されていた。流出が発覚したのは19日で、同行行員が自宅の私有パソコンに当該データを保存していたところ、このパソコンがウイルスに感染、ウイニー(Winny)を介してネット上にデータが流出したとみられる。同行では昨年3月に全行員に対し、自宅パソコンからの顧客データおよび行内データを削除するよう指示していたが、当該行員は削除していなかった。
・お客さま情報等の流出について(泉州銀行)
http://www.senshubank.co.jp/CGI/fresh_news/fresh_news.cgi?mode=frame&seq=0000000348
■仙台市消防署、個人情報26名分を含む火災関連の行政情報等が流出
宮城県仙台市は14日、消防署職員の私用パソコンから、個人情報26名分を含む火災関連の行政情報が流出したと発表した。流出したのは、同市若林消防署において2004年頃に作成した火災原因判定書、簡易火災原因判定書、損害調査書等の行政情報60ファイルと、メール等の私的情報156ファイルで、個人情報26名分、および法人情報7件分(氏名、住所、生年月日、電話番号等)が含まれていた。13日、消防局管理課宛てに同市の火災情報の流出を指摘するメールが届き、流出が発覚した。当該ファイルは、若林消防署の職員の私用パソコンの外付けハードディスクに保存されていたもので、当該職員が保存していたことを失念、このパソコンがウイルスに感染し、ファイル交換ソフトを介してネットワーク上に流出した。
・火災情報の流出について(仙台市消防局)
http://www.city.sendai.jp/soumu/kouhou/houdou/06/pdf/07021403.pdf
■教諭夫妻の共有パソコンから、郡山市と只見町の児童の個人情報が流出
福島県郡山市の小学校に勤務する女性教諭と、同県南会津郡只見町に勤務する男性教諭夫婦が共有していた私有パソコンから、児童の個人情報が流出したことが20日、明らかになった。流出したのは、当該女性教諭が2004年度に担任していた郡山市の小学校児童32名分の名前と住所、通知表の下書き等と、別の学級32名分のテストの点数や評価など。同時に、当該男性教諭が2003年に担任していた郡山市の児童62名分の名簿と、2005年から担任をしている同町児童の氏名や住所、生年月日、保護者名、電話番号16名分も流出した。同市教育委員会宛に14日、文部科学省から指摘があり流出が判明した。市教委と町教委では児童の個人情報の私有パソコンへの保存を禁じていた。
・郡山市
http://www.city.koriyama.fukushima.jp/
・只見町
http://www.tadami.gr.jp/
(2007/02/22 ネットセキュリティニュース)