神奈川県立高校の2006年度の全生徒約11万人の個人情報がファイル共有ソフトのWinny(ウィニー)を介して流出、その後Share(シェア)のネットワーク上で約2000件分の流出が確認されていた問題で、日本IBM(本社:東京都港区)は20日、Share放流者を特定する重要情報を得たと発表、刑事告訴も検討するとしている。
また、愛知県職員の研修資料をWinnyネットワークへ流出させたIT企業の元社員の自宅パソコンから、ドラッグストアの顧客情報が流出していたことも明らかになった。
■生徒情報11万人分流出続報~日本IBMがShare放流者特定へ、刑事告訴も検討
流出したおそれがある11万人の生徒情報は、日本IBMが県教育委員会から受託していた授業料徴収システムに関連する資料の一部で、同社の業務委託先の社員が所有していたパソコンに当該データが残存しており、このパソコンがWinnyを介してウイルス感染したことが判明していた。しかし、Winnyネットワーク上では流出情報が確認できず、その後Shareネットワーク上で約2000件の情報流出が見つかった。
Winnyから情報を入手した第三者がShare上に公開したとみて、同社は追跡調査を続けていた。今回の経過発表で同社は、Share上へ情報公開を図ったとみられる人物の特定に結びつく重要情報を入手したとし、該当するインターネットサービスプロバイダーに協力を要請していくとしている。また、Share上への情報公開行為は、刑事事件化も視野に入れ、神奈川県警との協議を開始したことを明らかにした。Share上のデータは削除方法が確認できたとし、実施に着手しつつあるという。
・個人情報流出に関する追跡調査ならびに途中経過のお知らせ(日本IBM)
http://www-06.ibm.com/jp/news/2008/11/2001.html
■愛知県のデータと一緒に流出~ドラッグストアの顧客情報が元社員のPCから
ドラッグストアを展開するアマノ(名古屋市中区)は7日、顧客の個人情報がWinnyを介してインターネット上に流出したと発表した。流出したのは、同社が2005年11月上旬にメール会員向けに実施した「エスエス製薬およびピップフジモトの応募キャンペーン顧客データ」で、今年10月23日に流出が判明した。情報内容は、氏名、生年月日、当選時に預かった住所など。同社が個人情報の運営管理を委託しているIT企業のピコ・ナレッジ(名古屋市中村区)の元社員の自宅パソコンから流出したもので、元社員は在職中の2005年11月に自宅で作業するため当該情報を持ち出していた。
ピコ・ナレッジは11日に本件に関するリリースを掲載。2006年12月に退職した元社員の自宅パソコンに内蔵されていた情報が漏えいしたものであるとし、退職時の消去手続の確認作業等が不十分であったことを深く反省しているとした。この元社員のパソコンからは、同社が受託していた愛知県職員の研修資料も同時に流出している(既報、下記参照)。・お客様情報の流出に関するご報告とお詫び[PDF](アマノ)
http://www.amano-ltd.co.jp/pdf/081107.pdf
・情報漏洩におけるお詫びとご報告(ピコ・ナレッジ)
http://www.pico.co.jp/importance081111.html
(2008/11/21 インターネットセキュリティニュース)