長崎県対馬市は5月22日、5月16日時点で1132人分の個人情報流出があったとしていた件で、新たに280人分の情報漏洩を確認したことを発表した(関連記事)。
前回明らかにした1132人分の情報漏洩は、公営住宅家賃システムが保有する保証人に関する情報で、氏名、住所、電話番号、入居者との間柄を含んでいた。新たに発覚したのは、同システムが保有する入居者の情報である。大きく2つに分かれており、一つは項目の見出しはないが、氏名、住所、生年月日が推測可能な情報が63世帯、128人分。もう一つは、152人分の氏名と住所だ。すべて、2003年8月時点の情報である。
流出元は、「山口電子計算センター(以下、YCC)」の北九州事業所に勤めていた元女性従業員の私用パソコン。対馬市は03年度、旧6町の合併に伴い、データ統合をITベンダーのBCC(福岡市)に委託した。同社は対馬市に説明の上、YCCに再委託。YCCの従業員は個人情報をUSBメモリーで自宅に持ち帰り、ファイル交換ソフト「Winny」をターゲットとしたウイルス「アンチニー」によって、情報を流出させてしまった。
BCCが流出したファイルの内容について調査を続ける中、メールの添付ファイルから今回のデータを見つけたという。対馬市は、22日時点で住民からの被害報告はないというが、個人情報が流出した住民に対して、早急にお詫びの手紙を郵送して説明したいとしている。
