企業による情報漏えい事件が相次いでいる。最近では,ソフトバンクBB,ジャパネットたかた,アッカ・ネットワークスなどが,情報漏えいの事実を公表している(右写真はアッカ・ネットワークスの記者会見の模様)。
一度漏えいした個人情報を回収することは不可能だ。そして,個人情報がどのように悪用されるのかは全く分からない。個人情報の悪用により,顧客が被害を被る可能性があることはもちろん,漏えいした企業の信用失墜は免れない。
IT Proでも数々の情報漏えい事件を報じてきた。そこで今回,情報漏えいに関する記事をまとめてみた。報じられた事件を一覧にするとともに,主要な事件については,時系列でまとめた。「個人情報の漏えいはどのように起きたのか」「企業はどのように対応したのか」――を知ることは,「どうすれば情報漏えいを防げるか」「万一漏えいした場合にはどう対応すればよいのか」――を知る上で参考になるだろう。
顧客情報を取り扱っている企業にとって,情報漏えい事件はもはやひとごとではない。いつでも起こりえることと考えて,対策を施すことが急務だ。IT Proの記事が対策の一助になれば幸いである。
■2003年1月以降,IT Proで報じた主な個人情報漏えい事件*1
| 公表日 | 企業/団体名 | 漏えいを確認した件数(漏えいした可能性がある件数) | 漏えいした情報の種類 |
|---|---|---|---|
| 2004年3月 | アッカ・ネットワークス | 201件(140万件) | 住所,氏名,電話番号,メール・アドレス |
| 2004年3月 | ジャパネットたかた | 148件(66万件) | 住所,氏名,電話番号,生年月日 |
| 2004年1月 | ソフトバンクBB | 451万7039件 | 住所,氏名,電話番号,メール・アドレス,サービス申し込み日 |
| 2004年1月 | コンピュータソフトウエア著作権協会(ACCS) | 4件(1200件) | 住所,氏名,年齢,職業,相談内容 |
| 2003年12月 | 東武鉄道 | (13万1742件) | 住所,氏名など |
| 2003年11月 | ファミリーマート | 535件(18万2870件)*2 | 住所,氏名,電話番号など |
| 2003年8月 | アプラス | 7万9110件 | 住所,氏名,住居形態,年収区分など |
| 2003年6月 | ローソン | 56万件 | 住所,氏名,電話番号,生年月日,性別 |
*2 参考「ファミマ・クラブ会員情報流出のお詫びと調査結果のご報告」
■情報漏えい事件を報じた主な記事
東武鉄道
◆2004年3月26日,調査結果を公表
・東武鉄道メール・マガジン会員の個人情報流出,最大13万1742件漏えいの可能性
アッカ・ネットワークス
◆2004年3月25日,記者会見を実施
・「466人が全データを閲覧できた」、アッカ情報漏洩事件会見を擬似中継
・顧客情報流出は「内部犯行の可能性が高い」とアッカ
・アッカが顧客情報を流出,内部流出の可能性が高い
・【速報】アッカが会見、最大110万人分が漏洩、経路はまたも不明
ソフトバンクBB
◆2004年1月23日,242件の情報漏えいについて発表
・Yahoo! BB会員の個人情報が242件流出
・Yahoo! BBの顧客情報が流出,242名の氏名や電話番号など5情報
◆2月24日,記者会見を実施
・「流出を確認したのは242人だけ」,ソフトバンクが400万人顧客情報の流出報道に釈明
・ソフトバンクが10時から今日2回目の緊急会見,400万人顧客情報の流出騒動で
・【続報】ソフトバンクの顧客情報流出問題,「経路は依然特定できず」と宮内副社長
◆2月24日,問い合わせ窓口を開設
・ソフトバンクに問い合わせ殺到,顧客情報流出問題で2日間で5100件も
◆2月27日,記者会見を実施。451万件の情報漏えいを認める
・【速報】ソフトバンク孫社長が情報漏えいで謝罪,流出データは450万人分を確認
・451万人分の会員情報漏洩を認め、孫社長が深々と頭を下げる
◆2月28日,情報が漏えいしたかどうかを現会員にメールで通知
・ソフトバンクBBがユーザーに2通目の事情説明,情報漏えいの対象者かどうかを告知
◆3月3日,「個人情報管理諮問委員会」を設置
・ソフトバンクBBが情報管理の諮問委員会を設置,顧客情報漏えい問題を受け
◆3月4日,3月末までに防止策を実施すると発表
・情報漏えい受けソフトバンクBBがセキュリティ対策,システムや運用を3月中に見直し
◆3月9日,元会員が情報漏えいを確認できるサイトを開設
・ソフトバンクが情報漏えい後初のユーザー数を発表,見極められない影響度
◆3月18日,同社が設置した「個人情報管理諮問委員会」が答申を発表
・「今後二次流出の恐れもある」,ソフトバンクBBの顧客情報漏えいで答申
・「現時点の証拠からは落ち度は認められない」、Yahoo!BBの情報流出事件に諮問委が答申
【参考】IT Proで実施したアンケートとその結果
・ソフトバンクの451万件顧客情報漏えいにユーザーは寛容か
・ソフトバンクの顧客情報漏えい,調査で見えたユーザーの“本音”
ジャパネットたかた
◆2004年3月9日,情報漏えいの事実を発表
・ジャパネットたかたの顧客情報が漏えい,開発した日本ユニシスも独自調査へ
ファミリーマート
◆2003年11月19日発表,情報漏えいの事実を発表
・ファミマが個人情報漏洩で釈明、流出経路は特定できず
コンピュータソフトウエア著作権協会(ACCS)
◆2003年11月12日,個人情報が閲覧可能になっていたことを公表
・ACCSのサイトで,Webアプリの欠陥から個人情報が閲覧可能に
◆2004年1月29日,個人情報が掲示板で公開されたことを公表
・ACCSから漏えいした個人情報データが掲示板にアップロードされる
◆2月4日,ACCSのサイトから情報を引き出した男性逮捕
・ソフト著作権協会からCGIの欠陥を突いて個人情報を引き出した男性,逮捕される
◆2月27日,損害賠償請求訴訟を提起
・ACCS,同協会のサイトから個人情報を引き出した男性に損害賠償を請求
【個人情報の紛失を報じた主な記事】
◆パワードコムが一部顧客情報を紛失,業務用パソコンの盗難か?◆【速報】NTTデータ、サイトで収集した個人情報 4312人分を紛失
【情報漏えいに関する主な解説記事/記者の眼】
◆解説●相次ぐ個人情報漏えい,内部犯行は防げないのか◆仕事熱心な「あなた」が危ない――情報はここから漏れる
◆仕事熱心な「あなた」が情報を漏らすのは経営者の責任
◆どうやって個人情報を守りますか?
◆新たな段階に入った個人情報漏洩事件・事故
