ファイル共有ソフトを介した情報流出が3件明らかとなった。島根大学医学部附属病院からは患者59名の個人情報や闘病記などが、営業コンサルタント会社からは、顧客や契約スタッフの個人情報約3万件以上が流出。広尾海上保安署所属の海上保安官も情報を流出させている。
■島根大学医学部附属病院、59名分の患者情報など流出
島根大学(島根県松江市)は10日、同大医学部附属病院(島根県出雲市)の患者や医学部学生の個人情報が、ファイル共有ソフトを介して外部に流出したと発表した。同大によると、外部からの指摘で9月20日に流出が発覚。調査の結果、医学部の学生が自宅の個人用パソコンでファイル共有ソフトを使用していたところ、ウイルスに感染し、9月12日にデータが流出したことが分かった。流出したデータは、2005年に作成した研究資料、2006年に作成した患者1名の闘病記、サークル活動の名簿など。研究資料には、患者59名のカナ氏名、性別、年齢、病名、検査データ等が含まれていた。同大は、該当者に経緯を説明し、謝罪した。またこの件を受けて、内部監査と研修会を医学部で実施したほか、全学で注意喚起を行ったとしている。
・個人情報の流出について(島根大学)
http://www.med.shimane-u.ac.jp/hospital/kojin/osirase.html
■NCAコンサルティング、顧客や契約スタッフの個人情報3万件など流出
コンサルタント業務や事務作業代行等を行うNCAコンサルティング(東京都新宿区)は10日、スタッフの自宅にある個人用パソコンがウイルスに感染し、顧客や契約スタッフの情報3万7,135件がWinny(ウィニー)ネットワーク上に流出したと発表した。情報が流出したのは4日ごろとみられる。同社の発表などによると、流出していたのは、法人顧客6,376件、個人の顧客2万8,364件、同社の契約スタッフ1,795件の情報などで、氏名(会社名)、住所、電話番号、生年月日、メールアドレス、口座番号などを含んでいる。情報を流出させたスタッフは、業務用パソコンを無断で持ち出し、自宅のパソコンにつないでいた。同社は、登録料や会費を払って契約したスタッフに在宅でできる業務などを発注しており、契約スタッフは主に主婦。
・NCAコンサルティング
http://www.ncac.co.jp/
■広尾海上保安署の保安官、海上保安学校在校時の資料等流出
第1管区海上保安本部広尾海上保安署(北海道広尾町)に所属する20代の男性保安官のパソコンから、写真やレポート等がWinnyネットワーク上へ流出していたことが分かった。情報は10日ごろ、保安官の自宅の個人用パソコンから、ウイルス感染により流出したとみられる。海上保安庁などによると、流出していたのは保安官が海上保安学校(京都府舞鶴市)に在校していたころの情報。職務情報の流出は確認されていないが、現在調査中だという。流出は11日、外部からの通報で発覚した。
・海上保安庁
http://www.kaiho.mlit.go.jp/
(2007/10/12 ネットセキュリティニュース)