ウイルスに感染によるファイル共有ソフトを介した情報流出が、今週もまた新たに3件発覚した。これまでに公表された情報流出事故は、当人の自己申告などにより内部で把握し処理していたケースは稀で、外部からの指摘で発覚するケースが大半を占める。今回公表された3件もいずれも外部からの指摘により発覚したもので、その発端はネット掲示板に書き込まれた流出報告だった。
■ ユアテック、439名分の個人情報含む送電線工事関係資料がWinnyネットに流出
東北電力グループの電気設備工事会社ユアテック(本社:仙台市宮城野区)は27日、同社社員の私有パソコンから、地権者など439名分の個人情報を含む業務情報が流出したと発表した。流出したのは、昨年着工した東北電力の超高圧送電線の工事に関する資料などで、工事用地の地権者139名分の氏名と住所、同社社員や工事関係者300名分の氏名、住所、電話番号、生年月日などが含まれていた。
同社によると、現場事務所に勤務していた同社社員が昨年10月初め、当該情報を保存していた私有パソコンにWinnyをインストールし、同時期にウイルスに感染し流出した。今月21日、ネット掲示板に流出情報が書き込まれ、翌22日、それを見た関係者からの連絡で発覚した。同社では、私有パソコンの業務使用を禁止していたが、早急に実態調査を行うとともに、情報管理を徹底し再発防止に努めるとしている。
・当社社員の個人所有パソコンからの業務情報流出について(ユアテック)
http://www.yurtec.co.jp/release/2007/main/r070628-1.html
■ 日本パープル、社員名簿や業務資料がShareネットに流出
データセキュリティサービスの日本パープル(本社:東京都港区)は27日、同社社員の私有パソコンから、社員名簿や業務情報が流出したと発表した。流出が確認されたのは、86名分の同社社員名簿、5名分の昨年度の人事評定資料、該当社員の業務日報、社内業務マニュアル、営業プレゼンテーション資料。一部には顧客企業名と担当者名も含まれており、現在特定作業を進めているが、同社が提供する機密抹消処理サービスや保管サービスで受託した情報が含まれている可能性はないという。
23日にウイルスに感染しShareネットワーク上に流出したと見られる同社の流出情報が、26日の夕方にネット掲示板に書き込まれ、翌27日にそれを見た取引先からの連絡で発覚した。同日、同社はホームページに謝罪文を掲載し、詳細の判明と今後の対策については、あらためて発表するとしている。
・弊社社内文書、ならびに営業資料流出に関するお詫び(日本パープル)
http://www.mamoru-kun.com/topics/data/2007062700/
■名古屋市立豊治小学校、児童33名分の成績などがWinnyネットに流出
名古屋市教育委員会は26日、市立豊治小学校の児童33名分の成績などがWinnyネットワーク上に流出したと発表した。流出したのは、昨年度の3年生1クラス分33名の成績表や通知表の所見、写真。担任だった女性教諭(23歳)が無断で持ち帰り、自宅のパソコンに保存していたところ、24日にウイルスに感染し流出。同日の夕方にネット掲示板に流出報告が書き込まれ、翌25日に市教委に匿名メールが寄せられ発覚した。
同校は、26日に該当する保護者宅を訪問し謝罪。市教委は教諭を処分する方針。
・名古屋市教育委員会
http://www.city.nagoya.jp/shisei/jigyoukeikaku/kyouiku/kyouiku/
(2007/06/28 ネットセキュリティニュース)
【2007年6月のWinny/Share情報流出:ネットセキュリティニュース】
・Shareのウイルス感染で顧客情報最大3万件流出~松坂屋ストア、パレマルシェ(06/25)
・[Winny]流出:岩手盛岡南高から卒業生情報312名分/鹿児島県職員を懲戒処分(06/22)
・[Winny]流出:警視庁から資料1万件、鹿児島県から県民情報、楽天市場からも(06/14)
・[Winny]情報流出:陸自から内部資料、千葉の市立小学校から児童の個人情報(06/11)