教育ローン・サービスを提供する非営利企業の米TGは,ローン契約者約130万人分の個人情報を紛失した。TGは米国時間5月30日に第一報,6月1日に追加情報を発表した。紛失した情報は,氏名および社会保険番号(SSN)という。
TGは米連邦政府の取り組みであるFederal Family Education Loan Program(FFELP)に従い,高等教育向けの教育ローンを手がけている。
個人情報の紛失は,TGから文書管理を請け負っているHummingbirdの従業員が5月24日に「データの入ったハードウエア」(TG)をなくしたため発生した。TGがHummingbirdから紛失の事実を知らされたのは,5月26日の午後だったという。「紛失したハードウエアのなかに入っていた個人を特定できる情報は,氏名とSSNだけ」(TG社長兼CEOのSue McMillin氏)。ただしTGは,具体的にどのようなハードウエアが行方不明になったのかを明らかにしていない。
問題のデータは,Hummingbirdでの処理に使うためTGが2006年1月に用意したもの。TGはデータ・ファイルを暗号化した上で,Hummingbirdが取得できるように「FTP経由で安全の確保されたサイト」(TG)に送信した。Hummingbirdの従業員がファイルのダウンロード後,復号してハードウエアに保存。その後,ハードウエアを紛失した。TGは「Hummingbirdからは,『ハードウエアに保存したデータの一部はパスワードで保護してあった』との報告を受けた」という。
TGはWebサイトで情報を公開するとともに,紛失の影響を受ける各契約者に郵便で注意を呼びかける。通話料無料の電話相談窓口も開設する。なおTGは「当社が電子メールで個人情報を問い合わせることはない」とし,「電子メールを受け取った場合には,個人情報を伝える前に,送信者がTGかどうかを必ず確認する」よう警告している。
[発表資料へ]
