前回 は,以前「個人情報漏えい事件を斬る(15):なぜ電力業界にファイル交換ソフトによる情報漏れが多いのか 」で取り上げた電力業界のその後について触れた。ファイル交換ソフトによる情報流出は今に始まった問題ではないが,最近,マスメディアの報道で大きく取り上げられるようになってきた。
今回は,電力業界以外でのファイル交換ソフトによる情報流出の被害状況を整理してみたい。
個人情報保護対策ソリューションを提供するIT業界も被害に
2005年12月27日,NECとNECフィールディングは,社員の個人所有パソコンに保存されていた82顧客の情報がWinnyネットワークに流出したと発表した(「NECフィールディング株式会社からの情報流出について 」参照)。
続いて2006年1月13日には富士通,1月31日には日本IBMがそれぞれ顧客情報の流出を発表した。
富士通では同社コールセンター要員の個人所有パソコンから,問い合わせした顧客1950名分の個人情報を含む業務ファイルがWinnyネットワーク上に流出(「お客様情報の流出について 」参照)。日本IBMでは同社社員の業務用パソコンから,顧客8社のデータがLimeWireというファイル交換ソフトのネットワーク上に流出した(「パソコン上のピア・ツー・ピア ソフトによるお客様企業情報の誤開示のお詫び 」参照)。
さらに2月24日には,NTT東日本・NTT西日本が,業務委託先社員の個人所有パソコンから,顧客情報1396件,社員情報229件を含む業務関連ファイルがWinnyネットワーク上に流出したことを発表している(「お客様情報及び社員情報の流出に関するお詫びとお知らせ 」参照)。
このように,個人情報保護対策ソリューションを提供してきた大手ITベンダーや通信キャリアでも,ファイル交換ソフトによる情報流出が起きていたのだ。日本IBMのケースを除けば,個人所有パソコンのウイルス感染が原因だった点は,電力業界と同じである。
官公庁で相次ぐ個人情報流出の原因もファイル交換ソフト
ファイル交換ソフトによる情報流出で,マスコミの注目の的になっているのが官公庁だ。本連載の第2回 では,市民名簿1万1255人分が流出した秋田県湯沢市役所,捜査情報が流出した愛知県警など,地方自治体の被害例を挙げ,第15回 では,電力業界を監督する立場の原子力安全・保安院がファイル交換ソフトに対して無防備だった点に触れた。
ファイル交換ソフトを使って他人のパソコンのファイルを入手できるということは,他人も自分のパソコンのファイルを入手できることを意味する。しかも,一度流出した情報を回収することは不可能に近い。機密情報の取扱い時に注意が必要なことは,ごく常識的な話だ。
官公庁は個人情報保護法の対象外ではあるが,公務員には国家公務員法や地方公務員法で守秘義務が課せられている。違反した場合には1年以下の懲役または3万円以下の罰金となる。機密情報の取り扱いには一層の注意が必要なはずだ。
にもかかわらず,今年の2月以降だけでも,受刑者名簿が流出した法務省京都刑務所,競売に関する個人情報が流出した東京地方裁判所,海上自衛隊の機密データが流出した防衛庁など,同じような機密情報の流出問題が相次ぎ発覚している。
これだけ同時多発的に類似の情報流出事件が起きているところを見ると,個人所有パソコンがウイルスに狙われていると考えた方がいいのではないだろうか。ファイル交換ソフトを利用していて,情報流出の事態に気付いてさえいない個人や企業があってもおかしくない。特に,取り組みが後手に回りがちな中堅・中小企業(SMB)は要注意だ。
次回は,ファイル交換ソフトによる情報流出防止対策の中身に焦点を当てて,SMBにできる取り組み方を考えてみたい。
|
→「個人情報漏えい事件を斬る」の記事一覧へ |
|
■笹原 英司 (ささはら えいじ) 【略歴】 IDC Japan ITスペンディンググループマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。 【関連URL】 IDC JapanのWebサイトhttp://www.idcjapan.co.jp/ |
