神奈川県の県立高校に2006年度に在籍していた全生徒、約11万人の個人情報がファイル共有ソフトを介して流出していた問題で、日本IBM(東京都港区)と神奈川県教育委員会は8日、ファイル共有ソフトのWinny(ウィニー)のネットワーク上で約11万件分の流出を確認したと発表した。
本件の第1報は昨年11月11日、同教委によって公表された。県が授業料徴収システムの開発を委託していた日本IBMの協力会社社員のパソコンがウイルスに感染し、保存してあった情報がWinnyを介して流出したおそれがあるというもので、流出情報の内容は、11万人分の生徒の住所、氏名、電話番号、授業料振替口座の口座番号、口座名義人など。 しかし、Winnyネットワーク上では流出情報が確認できず、同月13日、Shareネットワーク上で約2000人分の情報流出を確認したことが発表された。Winnyから情報を入手した第三者が、Share上に公開したとみられる。
日本IBMは、Shareネットワークへ情報公開を行った人物の特定、および入手可能となったデータの削除に向けて、該当するインターネットサービスプロバイダーへ協力を要請してきた。同時に、Winnyネットワーク上の監視を続け、今月7日、Winnyネットワーク上で11万人分の個人情報が含まれたデータを検知するに至った。
今回流出が確認されたのは、上記のとおり2006年度に県立高に在籍していた生徒約11万人分の個人情報で、学校、課程、学科コード、郵便番号、住所、氏名、電話番号、授業料振替口座情報(金融機関コード、支店・預金科目コード、ゆうちょ銀行の場合は通帳記号、口座番号、口座名義)が含まれる。
県はこれまで該当する全生徒と保護者に対し、書面でお詫びと振替口座変更の検討を依頼してきたが、改めて書面をもって流出のお詫び等を行う。また、現行法では、流出した個人情報を意図的に拡散することに対する規制が不十分なため、法制化を国に強く求めていくという。日本IBMに対しては、該当者への謝罪と流出情報の削除等についての法的措置、技術的対応等を要請してきたが、改めて更なる対応を要請するとしている。
(2009/01/09 ネットセキュリティニュース)
【神奈川県のリリース】
・神奈川県授業料徴収システムに係る個人情報の流出について(神奈川県)
http://www.pref.kanagawa.jp/press/0901/017/index.html
・授業料徴収システムに係る個人情報について流出が確認されたことに伴い、相談窓口の受付時間を延長し、受付いたします 神奈川県(神奈川県教育委員会)
http://www.pref.kanagawa.jp/osirase/ed_zaimu/ryushutu/osirase/index.html
・神奈川県授業料徴収システムに係る個人情報の流出について(神奈川県)
http://www.pref.kanagawa.jp/press/0811/039/index.html
【日本IBMのリリース】
・神奈川県授業料徴収システム関連情報流出の範囲拡大について(日本IBM)
http://www-06.ibm.com/jp/press/2009/01/0802.html
・個人情報流出に関するお問い合わせ窓口開設のお知らせ(日本IBM)
http://www-06.ibm.com/jp/news/2008/11/1701.html
・お客様情報流出に関するお詫びとお知らせ(日本IBM)
http://www-06.ibm.com/jp/press/2008/11/1303.html