ウイルス感染によるファイル共有ソフトWinny(ウィニー)を介した情報流出が続いている。NTT西日本では販売委託先から顧客情報387件が流出。北海道教育大学附属札幌中学校では、生徒126名分の成績がWinnyを介して流出したとみられ、流出経路を調査している。
■NTT西日本兵庫支店、販売委託先から顧客情報387件が流出
西日本電信電話(NTT西日本)は7日、同社兵庫支店(神戸市中央区)が販売業務を委託した人材派遣のヒューマントラスト(本社:東京都千代田区)の元契約社員の私有パソコンから顧客情報387件が流出したと発表した。流出情報は、おもに尼崎市、神戸市、西宮市の顧客の契約者名(会社名)、住所、電話番号、申込年月日など。料金引き落としの口座番号などは含まれていない。
ヒューマントラストでは業務関連情報の不正取得防止措置などの情報管理を行ってきたが、同元契約社員は不正に情報を持ち出して自宅のパソコンに保存。Winnyを介して10月上旬に流出したとみられる。両社は流出元となった元契約社員の自宅のパソコンを点検し、ファイル交換ソフトおよび業務関連情報の有無の確認と削除を行っている。
流出したファイルにはパスワードが設定されており、本日までに流出情報の不正使用などは確認されていない。NTT西日本はフリーダイヤルの対応窓口を設置するとともに、該当顧客に謝罪文を送るなど個別に説明と謝罪をしている。
・お客様情報の流出に関するお詫びとお知らせ[PDF](NTT西日本)
http://www.ntt-west.co.jp/hyogo/20071107.pdf
■道教大附属札幌中学校、6年前の生徒126名分の成績などが流出
北海道教育大学附属札幌中学校は7日、6年前の生徒126名分の成績などが流出したと発表した。流出したのは2001年度の2年生全員の成績情報の一部で、生徒の氏名と前期の中間テストおよび期末テストの得点など。
今年6月に外部からの指摘で情報流出が発覚。Winnyを通じて流出したとみられるが、流出経路が特定できないため、公表を控えてきたという。成績などのデータは職員室の共有パソコンで管理されているが、今回流出したデータは2004年3月までに消去されている。教員は共有パソコンから自分のパソコンにデータを取り込むことができるが、校内パソコンでWinnyが使用された事実は確認されていない。また、当該データを作成した教諭もWinnyの使用やデータの持ち出しについて否定しているという。
同校は該当する元生徒に文書で説明と謝罪をしており、今後は個人情報管理体制を強化して再発防止に努めるとしている。
・名簿・成績データ流出の件にかかわるお詫びについて(北海道教育大学附属札幌中学校)
http://fuzoku-chu.sap.hokkyodai.ac.jp/syazaibun.htm
(2007/11/08 ネットセキュリティニュース)