ファイル共有ソフトを介した情報流出が2件、相次いで明らかになった。関西電力から業務情報が、東京テアトルでは運営する池袋ホテルテアトルの業務委託先から顧客情報1万9,714名分が、Winny(ウィニー)やShare(シェア)を介してインターネット上に流出した。
■関西電力、社員の私有パソコンから業務情報が流出
関西電力(本店:大阪市北区)は7日、同社男性社員(20歳)の私有パソコンから同社業務情報がWinnyを介して流出したと発表した。同社によると、流出した情報は配電部門の社内研修資料の実施プログラムや参加者名簿、配電柱写真などで、顧客の個人情報は含まれていない。ほかに同社員の趣味などに関する個人的な情報も流出した。
当該情報は当該パソコンがウイルスに感染して流出したもので、同社は2日に流出の事実を確認した。同社では、個人所有のパソコンで業務情報を扱うことを禁止していた。今後は、個人所有のパソコンでもファイル交換ソフトを使用しないことを徹底するなどして再発防止に努めていくとしている。
・当社社員の個人所有パソコンからの業務情報流出について(関西電力)
http://www.kepco.co.jp/pressre/2007/0807-1j.html
■東京テアトル、委託先元従業員の私有PCから顧客情報1万9,714名分流出
東京テアトルは3日、同社が運営する池袋ホテルテアトルのWeb予約システムの委託先で、比較.comの子会社であるプラスアルファ(本社:埼玉県春日部市)の元従業員の私有パソコンから顧客の個人情報1万9,714名分が流出したと発表した。流出情報は、昨年12月11日までにユーザー登録した顧客のメールアドレス、電話番号、氏名(ふりがな)、性別、生年月日、郵便番号、住所、勤務先名。
同社はホームページから顧客の予約を受け付けるためにプラスアルファのWeb予約システムを利用している。今回流出した顧客情報は、同予約システムの利用開始にあたり、同社がプラスアルファに預託していたもの。当該データを当該元従業員が内規に反して自宅に持ち帰って作業し、作業終了後も当該データを削除しなかった。その後、5月14日頃に当該パソコンがShareのウイルスに感染して情報が流出したとみられ、7月中旬にプラスアルファと池袋ホテルテアトルによってデータの流出が確認された。
流出情報が不正に使用された事実は確認されていない。プラスアルファは従業員教育の強化や個人情報管理システムの体制強化など再発防止に全力で取り組むとしている。
・池袋ホテルテアトル顧客情報流出に関するお詫び[PDF](東京テアトル)
http://www.theatres.co.jp/news/2007/2007_08_03.pdf
・お客様情報流出のお詫びに関するお知らせ[PDF](プラスアルファ)
http://www.temairazu.com/plus/p_20070803.pdf
・子会社におけるお客様情報流出のお詫び[PDF](比較.com)
http://www.hikaku.com/info/pdf/ir_20070803.pdf
(2007/08/09 ネットセキュリティニュース)