神奈川県の県立高校に2006年度に在籍していた全生徒、約11万人の個人情報がファイル共有ソフトを介して流出した問題で、神奈川県と日本IBMは13日、流出情報を意図的に拡散しようとした人物の情報開示、および再発信の禁止を命じる仮処分を東京地裁に申請し、認められたと発表した。
昨年11月11日、県が授業料徴収システムの開発を委託していた日本IBMの協力会社社員のパソコンがウイルスに感染し、生徒の個人情報がWinny(ウィニー)を介して流出したおそれがあると公表された。その時点では、Winnyネットワーク上で流出情報は確認されていなかったが、同月13日、Share(シェア)ネットワーク上で約2000人分の情報流出が確認された。
日本IBMは、Winnyネットワークから情報を入手してShare上に再放流した人物について、該当するインターネットサービスプロバイダー(ISP)に対し発信者情報の開示を要請したが、プロバイダー責任制限法に規定されている「発信者保護」の観点から認められなかった。
そこで、今年2月9日に当該ISPを相手どり、東京地裁に「発信者情報の開示」の仮処分の申し立てを行ったところ、同26日に開示を命じる決定が下された。現行のプロバイダー責任制限法のもとで、仮処分の段階で、発信者情報の開示が認められたことは、おそらく初めてのケースだという。
同社は3月5日、情報が開示された発信者を相手どり、東京地裁に「情報の再発信の禁止」の仮処分を申し立て、翌6日に認められた。すでに当該発信者には地裁から仮処分の通知がなされており、同社は「当該人物の対応を注意深く見極める」とコメントしている。
同社によると、流出した情報をShare上でダウンロード可能にしていたユーザーに対し、ISPを通じてファイルの削除を要請したところ、2月末時点で、ほとんど全てのユーザーが削除に応じ、情報の拡散が回避されつつある。また、今年1月にWinny上への流出が確認された約11万名分の個人情報については、技術的措置等を講じたことで、ダウンロードは難しい状態になっているという。同社は、Winny上でダウンロード可能にしているユーザーに対し、Shareの場合と同様、ファイルの削除要請を行っていく。
本件について県は2月9日、インターネット上に意図的に個人情報を流出させる行為を規制する法律が十分ではないため、被害を受けた場合の対応に限界があるとして、内閣府、総務省、法務省および経済産業省に対し、法整備の要望を行っている。
(2009/03/16 ネットセキュリティニュース)
■個人情報流出に関する対応状況お知らせ(日本IBM)
http://www-06.ibm.com/jp/news/2009/03/1301.html
■神奈川県授業料徴収システムに係る個人情報の流出に関する対応状況について(神奈川県)
http://www.pref.kanagawa.jp/osirase/ed_zaimu/ryushutu/keika.html