東京地下鉄(東京メトロ、本社:東京都台東区)は18日、浅草駅の駅員(26歳)がICカード乗車券の端末に表示された顧客1名の氏名、生年月日、電話番号を自身のブログに掲載していたと発表した。当該ブログは同日中に閉鎖され、同社は個人情報の取扱を厳格化するなどの再発防止策を進めるとしている。
男性駅員は同駅事務所内にある端末に知人女性の氏名と生年月日を入力、Suicaカードの登録情報を検索・表示している様子を撮影し、今月16日昼過ぎに自身のブログに掲載した。当初は電話番号入りの写真も掲載し女性からの苦情で削除したようだが、氏名と生年月日が写ったその他の写真は削除せず、その後も掲載を続けていた。
18日未明、ネット掲示板で当該ブログが話題となり、同社やマスコミへの通報が始まる。当該ブログは同日昼ごろにまでに閉鎖されたが、二次流出対策を行う猶予もないまま、同日夜にはマスコミ各社が報道を開始した。その時点ではまだ、検索サイトのキャッシュ(*1)を通じて掲載画像の残骸(*2)が閲覧できる状態だった。
*1) 検索対象となったページのコピーを保存し、該当ページのサーバーがダウンした場合でも閲覧できるようにする検索サイトの機能。各検索サイトの所定の方法で削除手続きがとれるほか、削除したいページを空白などに書き換えて残しておくことにより、次回のクロール(検索エンジンが検索データベースを作成するために行うページ収集)時に自動的にキャッシュの内容が更新されることを期待できる。
*2) 画像ファイルの削除を行わずに、いきなりブログの閉鎖や脱会のような処理を行うと、システムによっては掲載ページは消滅するものの、画像ファイルなどが削除されずに残ってしまう場合がある。
(2007/08/20 ネットセキュリティニュース)
■個人情報の漏洩について(東京メトロ)
http://www.tokyometro.jp/kinkyu/index.html
【関連記事:ネットセキュリティニュース】
千葉市教委:削除したはずの黒塗りPDFが丸見え、検索サイトから二次流出(2006/08/04)