官房長官時代の阿部総理が、ファイル共有ソフトWinny(ウィニー)の自粛を呼びかけて丸1年。情報流出は未だ止まらず、また2件の事故が明らかになった。
国をあげての大騒動を受け、大塚商会は昨年4月、Winnyによる情報流出事故防止を全方位で支援するソリューションを発表。Winnyの有無の確認、検出警告、起動禁止、会社のネットワークにつながらないパソコンのWinny検出、自宅パソコンへのデータ持ち帰り禁止、私有パソコンの社内ネットワーク接続禁止を実現するとしていた。その同社からも、5,488社分の企業情報が流出した。
■大塚商会、社員の私有パソコンから有力見込先の企業情報5,488社分が流出
大塚商会(本社:東京都千代田区)は28日、同社社員の私有パソコンから、個人情報を含む企業情報5,488社分がWinnyを通じてネットワーク上に流出したと発表した。
同社によると、流出したのは同社が有力見込先として市販の企業データなどから収集した兵庫県内の企業様5,488社の会社名、住所、電話番号、代表者名等の企業情報。同社社員が業務関連データを内規に反して自宅に持ち帰り私有パソコンに読み込んだところ、今月24日にウイルスに感染し流出、28日に発覚した。
同社は、関係社員と上位役職者に対し、社内規程に基づく懲戒処分を行うといい、4月中旬までに学識経験者と技術専門家による諮問委員会を設置。管理体制や情報システムの総点検、再整備を実施するとともに、専用ツールによる私有パソコンの定期的なデータ監査、メールによる禁止対象データの送付や暗号化の監視などを実施し、再発防止に努めるとしている。
・情報流出についてのお詫びとお知らせ(大塚商会)
http://www.otsuka-shokai.co.jp/news/customer/2007/070328.html
■三井生命、子会社社員のパソコンから顧客情報など1,501名分流出
三井生命保険(本店:東京都千代田区)と子会社でシステム関連業務を委託するエムエルアイ・システムズ(本社:千葉県柏市)は28日、エムエルアイ・システムズ社員の私有パソコンから三井生命保険の顧客情報など1,501名分が、Winnyを通じてネットワーク上に流出したと発表した。
三井生命保険などによると、エムエルアイ・システムズ社員が同社のシステム開発作業を自宅で行うため、2004年4月と同9月に内規に反して顧客データを持ち出し自宅のパソコンに保存していたところ、昨年9月にウイルスに感染し流出。今月20日に流出が判明し、ただちにインターネットから切断・回収した。流出したデータには、同社の企業年金に加入している顧客1,392人の氏名、住所、生年月日、口座番号と、同社と子会社社員109人の氏名、住所、メールアドレスなどが含まれていた。
・業務委託先の社員所有パソコンのウィルス感染による情報流出について[PDF](三井生命保険)
http://www.mitsui-seimei.co.jp/corporate/news/pdf/20070328.pdf
・お客さまの個人情報流出に関するお詫びとお知らせ[PDF](エムエルアイ・システムズ)
http://www.mlisystems.co.jp/pdf/20070328.pdf
(2007/03/29 ネットセキュリティニュース)