ファイル交換ソフトWinny(ウィニー)を介した業務情報の流出が、3件明らかになった。いずれも、職員や委託先の社員が無断で持ち帰ったデータが、ウイルスに感染した自宅のパソコンから流出したもの。JA岡山西では顧客の、茨城県立中央病院では患者の個人情報も含まれていた。
■JA岡山西、職員のパソコンから顧客情報451名分
JA岡山西(岡山県倉敷市)は9月30日、井原西支店(同県井原市)に勤務する男性職員の私有パソコンから顧客情報が流出したと発表した。
流出したのは、預金者の管理簿や報告書などで、職員が担当する同支店管内の顧客451名の氏名や住所、口座番号などが記載されていた。同JAでは顧客情報の持ち帰りを禁止していたが、職員は無断でUSBメモリーに入れて持ち帰り、自宅のパソコンで作業をしており、昨年11月末にウイルスに感染しWinnyを介して流出したとみられる。9月20日夜、ネット掲示板に流出を指摘する情報と画像投稿サイトに投稿された画面コピー3点のリンクが書き込まれ、22日に匿名のFAXが寄せられ発覚した。
・JA岡山西
http://www.jaokanishi.jp/
■茨城県立中央病院、日本IBM社員のパソコンから患者情報など流出
茨城県病院局は9月29日、県立中央病院(笠間市)の業務情報が、病院情報システムの保守を委託している日本アイ・ビー・エム(日本IBM、本社:東京都港区)社員の私有パソコンから流出したと発表した。
発表によると、流出した可能性があるのは、患者1名(故人)のID、性別、住所、電話番号、病名を含むファイル2件と、契約書など同院職員の名前などを含むファイル106件、保守作業報告書などのその他のファイル853件。
当該社員は、業務情報を保存したハードディスクを無断で持ち出し自宅のパソコンに接続。今年6月頃にウイルスに感染し、Winnyを介して流出したとみられる。8月1日夕方、流出を指摘する情報がネット掲示板に書き込まれ、同院の「病院情報システムの保守作業報告書」と、JR東京総合病院(東京都渋谷区)の「医療情報システム構成図」の画面コピーの2点が画像投稿サイトに投稿されていた。同社の別の社員が書き込みを見つけ、発覚した。
・県立中央病院の業務委託先からの情報流出について(茨城県)
http://www.pref.ibaraki.jp/news/2008_09/n080929_01.html
・日本IBM
http://www.ibm.com/jp/
■山形県、職員のパソコンから業務情報流出
山形県は9月25日、文化環境部の男性職員の私有パソコンから、会議の議事録などがインターネット上に流出したと発表した。
流出したのは、昨年9月に実施した農協検査に関する資料と、今年7月に開催した「子育てするなら山形県」推進本部会議の議事録。22日深夜、画像投稿サイトに投稿されたこれら2点の画面コピーのリンクとともに、流出を指摘する情報がネット掲示板に書き込まれ、翌日、県民からの通報で発覚した。県では実際の流出物は確認できていないが、これら資料に個人情報は含まれていないという。
県では業務情報の持ち出しを禁止していたが、職員はメールを使って送信していた。Winnyの使用禁止を、自宅のパソコンを含めて通達していたが守られておらず、職員の自宅のパソコンが9月にウイルスに感染し、業務資料を含んだメールファイルなどがWinnyを介して流出した。
・山形県
http://www.pref.yamagata.jp/
(2008/10/01 インターネットセキュリティニュース)