調剤薬局を全国展開している企業から、ファイル共有ソフトWinny(ウィニー)を介して薬局利用者の個人情報31名分が流出した。また、昨年9月に明らかとなった不動産管理会社からの顧客情報20万件流出事件については、同社のIT部門退職者がファイル共有ソフトのネットワーク上に情報を放流していたことがわかった。
■総合メディカル、Winny介し顧客31名の個人情報流出
調剤薬局の運営などを行う総合メディカル(本社:福岡市中央区)は12月24日、同社社員自宅の個人所有パソコンから、Winnyを介して顧客の個人情報が流出したと発表した。発表によると、同社が流出を把握したのは12月16日。流出させたのは栃木県内の薬局の店長で、同店利用者の処方箋2通と、茨城県にある薬局の利用者29名の保険証番号および氏名が流出した。店長は、内規に反し個人情報を含む重要情報をUSBメモリーにコピーして持ち出して、自宅のパソコンに保存していた。
同社は、社内情報の持ち出し禁止について徹底が不十分だったとし、情報セキュリティについて全社員へ個別面談を実施するなどの対策をとるという。また、ファイル共有ソフトに対する注意喚起を行い、同様の事態が起きないよう誓約書を入手するとしている。
・弊社お客様の個人情報流出についてのお知らせ(総合メディカル)
http://www.sogo-medical.co.jp/information/topics/pdf/20101224_01.pdf
■リロケーション・ジャパンの顧客情報流出、退職者が放流したと判明
借り上げ社宅の管理業務を行うリロケーション・ジャパン(本社:東京都新宿区)からファイル共有ソフトを介して顧客情報約20万件がネット上に流出した問題で、同社および同社親会社のリロ・ホールディングは12月22日、リロケーション・ジャパンのIT部門に勤務していた退職者が当該データを放流したことがわかったと発表した。発表によると、この件について外部専門家を交えて調査を行った結果、この退職者が2010年3月にデータを持ち出し、同8月にファイル共有ソフトのネットワーク上に放流したことが判明した。この人物が社外に持ち出したのは当該データのみで、すでに廃棄済みであり、名簿業者への販売その他の流出行為は行っていなかったという。
リロ・ホールディンググループでは、社宅管理システムについてモニタリングを強化するなどしてセキュリティの強化を図るほか、リスクマネジメント組織を新設する、職務分掌とアクセス権を見直す、退職プロセスを見直すなど、個人情報保護と不正防止のための取り組みを行うとしている。
・お客様情報の流出に関する対応策について[PDF](リロ・ホールディング)
http://www.relo.jp/news/pdf/20101222.pdf
・お客様情報の流出に関する調査結果報告(お詫び)[PDF](リロケーション・ジャパン)
http://www.relocation.jp/pdf/20101222.pdf
(2011/01/14 ネットセキュリティニュース)
【関連記事:ネットセキュリティニュース】
・[P2P]情報流出:神奈川県警の会議録/不動産管理会社の顧客情報約20万件(2010/
10/12)