ファイル共有ソフトWinny(ウィニー)を介した情報流出が2件明らかとなった。セイコーインスツルの子会社では、社員の自宅パソコンから顧客や社員の個人情報7,147件が流出。国交省九州地方整備局では、元非常勤職員の自宅パソコンから行政事務情報が流出した。
■セイコーアイ・インフォテック、顧客や社員の情報7,147件流出の恐れ
時計製造のセイコーインスツル(以下SII、本社:千葉市美浜区)と、同社の子会社でコンピュータ用品を扱うセイコーアイ・インフォテック(以下SIIT、本社:千葉市美浜区)は10日、SIIT西日本営業部社員の自宅パソコンから、顧客の個人情報等が流出した恐れがあると発表した。
同社によると、流出はWinnyのウイルス感染によるもので、当該社員がウイルス感染に気付いたのは7月28日。社員は、2003年4月、内規に反して顧客データを持ち帰り、自宅のパソコンで作業を実施。データの削除をしないまま、2004年1月、当該パソコンにWinnyをインストールし、利用していた。流出した恐れがあるのは、1976年から2002年までの間に同社が製品を設置する際に取得した個人情報6,957件で、氏名、勤務先の会社名、部署名、役職、住所、電話番号、FAX番号を含んでいる。また、SIIグループ社員の氏名190件も流出したおそれがある。
同社は、事態を経産省に報告するとともに、該当顧客には手紙にて状況の説明、謝罪、二次被害への注意喚起を行った。また、ファイル共有ソフトの使用の有無など全社員に対し実態調査を実施するなど、再発発防止のための施策を順次実施している。
・お詫びとお知らせ(個人情報漏洩のおそれについて)(セイコーアイ・インフォテック)
http://www.sii.co.jp/siit/new/20070810.html
・個人情報流出の可能性について(セイコーインスツル)
http://speed.sii.co.jp/pub/corp/pr/newsDetail.jsp?news=1509
■国交省九州地方整備局、行政事務情報が流出
国土交通省九州地方整備局は13日、元非常勤職員が自宅で使用しているパソコンから行政事務情報が流出したと発表した。
発表によると、当該情報はウイルス感染によりWinnyを介して流出し、インターネット掲示板に掲載された。流出したのは非常勤職員が日常行う業務内容の手順書等で、個人情報も含まれている。当該非常勤職員は、任用予定期間終了に伴い、引継資料を自宅で作成するために持ち帰り、自宅パソコン内に保管していた。
同局では、非常勤職員を含む職員に対し、行政事務情報の自宅への持ち帰りを原則禁止としていた。同局は、国交省情報セキュリティポリシーを徹底し再発防止に万全を期すとしている。国交省については、2006年に2件、今年7月にも1件、Winnyを介した情報流出が明らかとなっている。
・ファイル共有ソフトWinnyによる情報の流出について[PDF](国土交通省九州地方整備局)
http://www.qsr.mlit.go.jp/n-kisyahappyou/h19/070813/index.pdf
(2007/08/14 ネットセキュリティニュース)
【関連記事:ネットセキュリティニュース】
・[Winny]情報流出:医師のPCから患者情報、国交省関東地方整備局から事務情報(2007/07/18)
・[Winny]情報流出:国交省から職員情報、貝塚市消防から独居老人名簿など(2006/06/05)
・国土交通省、Winnyのウイルス感染で研修参加者44名の連絡先リスト流出(2006/05/17)