ファイル共有ソフト「Winny(ウィニー)」を介した情報流出が2件明らかになった。兵庫県の佐用郵便局からは郵便貯金利用者の個人情報が、日本金属からは業務関係者の個人情報と業務関連資料が流出した。
■佐用郵便局、郵便貯金利用者219件の顧客情報を流出
日本郵政公社近畿支社は2日、佐用郵便局(兵庫県佐用郡)の職員が自宅に所有するパソコンから、郵便貯金利用顧客の個人情報などがWinnyネットワーク上に流出したと発表した。流出した情報は、2002年7月頃の郵貯の顧客情報219件。ほかに、年金相談会案内状のひな形や様式などが流出した。
同職員は自宅で業務を行うため、同情報を含むデータを持ち帰った。職員は2年前にデータを削除したと申し出ていたが、今年2月27日に情報の流出が発覚した。
当該顧客は特定できており、訪問などで謝罪と説明を行う。同支社は同職員に対して処分を検討しており、再発防止に向けて各郵便局に対して顧客情報の保護管理を徹底指導するとしている。
・兵庫県・佐用郵便局における顧客情報等の流出について(日本郵政公社)
http://www.japanpost.jp/pressrelease/s09/kawase/070302_09301.html
■日本金属、業務関係者情報と業務関連資料
ステンレスなど金属精密加工の日本金属(本社:東京都港区)は2日、同社社員の自宅所有パソコンから、関係者の個人情報と業務関連情報の一部がWinnyネットワーク上に流出したと発表した。流出したのは同社員が自宅パソコンで送受信しているメールのデータで、関係者1名分の個人名と勤務先名、2名分(うち1名は同社社員)の個人名とメールアドレスのほか、業務関連ファイル46個(出張議事録1個、製品仕様書6個、社内研修資料1個、その他社内資料)を含む。
同社員は2005年1月頃から10月頃まで、社内データをメールで同パソコンに転送して業務を行っていたが、同パソコンがWinnyを介してウィルスに感染。転送した情報の一部が流出したことが、今年2月14日に判明した。現時点で情報の不正使用などは確認されていないという。当該関係者には、事情の説明と謝罪を行う。
同社では社内データの無許可社外持ち出しを制限していた。再発を防ぐために、社内データの利用について周知徹底するとともに、情報持ち出しの要件を厳しくするなどの対策を講じるとしている。
・ファイル交換ソフト(WINNY)による個人情報及び業務関連情報の一部流出について[PDF](日本金属)
http://www.nipponkinzoku.co.jp/uploads/pdf/WINNYmc.pdf
(2007/03/05 ネットセキュリティニュース)