個人情報漏えい事件を斬る
目次
-
[167]元次官連続殺傷事件で考える情報公開と安全確保のバランス
2008年11月18日,埼玉県さいたま市と東京都中野区で,元厚生事務次官宅を狙った連続殺傷事件が発生した。22日夜,警視庁本部にさいたま市の男が出頭し,銃刀法違反容疑で逮捕されたが,その後,容疑者が元次官宅を図書館で調べたと供述したことから,個人情報が掲載されている市販名簿の問題が浮上してきた。 …
-
[166]特定電子メール法改正の直後に発覚したJALホテルズのメルアド流出
2008年12月1日,特定電子メール法と特定商取引法の改正法が施行され,広告・宣伝メールに受信者の同意を得ない送信を禁止する「オプトイン」方式が義務付けられることになった。改正法令の施行を受けて,企業のメール・マーケティング担当者は「オプトイン」方式への移行作業の真っ最中だ。
-
[165]政府警告もむなしく県立高校を襲ったファイル交換ソフト経由の情報流出
2008年11月11日,神奈川県は授業料徴収システム開発委託業者から同システム関連の情報がインターネット上に流出しているおそれがあることを発表した。流出したおそれがあるのは,神奈川県授業料徴収システム開発時のシステム関連情報で,生徒約11万人の住所,氏名,授業料振替口座等の個人情報が含まれていた。
-
[164]ファイル交換ソフトで国境を越えた日本発児童ポルノ犯罪
11月12日付の新聞各紙は,埼玉県警少年捜査課が児童買春・児童ポルノ禁止法違反(提供目的所持)容疑で,和歌山市の団体職員と広島県の会社員を逮捕していたことを伝えた。新聞報道によると,両容疑者はファイル交換ソフトを使って海外を含む不特定多数のユーザーに提供する目的で,児童ポルノ動画を保存していたとい…
-
[163]“非公開”のGoogleマイマップから流出した子どもの個人情報
2008年11月上旬以降,グーグルの地図作成サービス「Googleマイマップ」で,個人情報が公開されるトラブルが相次いで報道されている。Googleマイマップは,ユーザーが任意で,カスタマイズした地図を作成し,個人で利用するだけでなく,他の人々とその情報を共有するサービスだ。
-
[162]新生パナソニックが左右する安全・エコ推進の情報保護対策デファクト
2008年11月20日より,リチウムイオン蓄電池が改正電気用品安全法の対象製品に指定される。これに伴い,製造・輸入事業者には基準適合義務が,販売事業者には基準適合義務を満たしていることを表すPSEマークを付けなければ販売できないという販売制限が課せられる。
-
[161]明治安田生命の採用情報流出で考える人事部門の業務プロセス改善
2008年10月27日,明治安田生命は大阪営業関連組織の2009年度入社希望者の個人情報が,ファイル交換ソフト「Winny」経由でインターネット上に流出したことが判明したと発表した。同社の採用担当職員が,個人所有パソコンでデータ編集作業を実施したところ,そのパソコンがファイル交換ソフトを悪用するコ…
-
[160]不正アクセスに狙われる独立行政法人の情報開示を考える
独立行政法人石油天然ガス・金属鉱物資源機構(JOGMEC)は9月4日,同機構の公開サーバーに不正侵入されてホームページが改ざんされたことが判明した,と発表した。JOGMECは,直ちに公開サーバーで提供していた外部サービスを停止し,セキュリティ対策専門会社と共同で調査を開始した。
-
[159]パブコメ個人情報流出で考える電子政府とICTの役割
報道によると,内閣府は9月1日,インターネットのホームページを通じて個人情報が閲覧可能になっていた,と発表した。国民生活局が消費者行政に関するパブリック・コメントを実施し,寄せられた意見について,個人情報部分を黒塗りしてホームページで公開していたところ,8月6日,個人情報が閲覧可能な状態にあるとの…
-
[158]地方自治体に求められる内部統制を前提とした個人情報保護
2008年7月15日,総務省は「個人情報の保護に関する条例の制定状況(平成20年4月1日現在)」を発表した。2008年4月1日現在,すべての都道府県・市区町村が個人情報保護条例を制定しているが,条例の規定内容で,年々強化されているものに罰則規定がある。このような各自治体の罰則強化策の影響は,最近の…
-
[157]内閣府発表に見る法令順守のハブと紙媒体の個人情報管理
内閣府が発表した「平成19年度個人情報保護法の施行状況」によると,平成19年度において,事業者が公表した個人情報漏えい事案は合計848件。個人情報保護法に基づく報告の徴収は83件,勧告は0件となっている。漏えいした個人情報の種類について見ると,ほとんどの事案で顧客情報が含まれている。
-
[156]iPhoneショックで求められる混在型の有害情報フィルタリング
iPhone 3Gの場合,携帯電話だけでなく,無線LANを介したインターネット環境も利用できる。無線LANは,携帯電話キャリアによるフィルタリング・サービスの対象範囲外だ。従来の携帯電話・PHS端末やモバイル・ネットワークに閉じた有害情報のフィルタリング・サービスでは,限界が見えている。
-
[155]情報化に立ち遅れた教育現場に求められる「攻め」の対策
2008年8月6日,文部科学省は平成19年度の学校における教育の情報化の実態等に関する調査結果(速報値)を発表した。それによると学校内にLANを整備している全国の公立小中高校の割合は62.5%,パソコン1台当たりの児童・生徒数は7.0人,教員1人へのパソコン配備率は57.8%となっている。
-
[154]教育分野で拡大する非正規雇用と情報漏えいのリスク
2008年8月28日,神戸市教育委員会は,市立中学校及び市立高校の卒業生や在校生の情報が,臨時講師の自宅パソコンから,ファイル交換ソフト「Winny」を介してインターネット上に流出した可能性があることを発表した。注目すべきは,流出元が非正規雇用の「臨時講師」である点だ。
-
[153]個人情報管理が左右するネットビジネスのアジア展開
2008年9月1日,ペット用品製造販売会社のホッタは,同社が2004年1月から2007年5月まで運用していたインターネットショッピングサイト「ドッグワンライフ」において,中国からの不正アクセスを受け,登録顧客の個人情報およびクレジットカード番号が流出した可能性があることが判明したと発表した。
-
[152]外部監査人が注目する個人向け電子商取引の個人情報管理
不特定多数の消費者の個人情報を取扱うB2C-ECサイトのシステムは,個人情報管理者のみならず,上場企業の財務諸表監査や内部統制監査を行う公認会計士にとっても,重要なモニタリング/評価の対象となっている。今回は,金融商品取引法の内部統制対策の観点から,B2C-ECサイトのPCI DSS準拠施策や個人…
-
[151]中堅・中小企業で認識され始めたPCI DSS準拠の情報漏えい対策
5月20日,オズ・インターナショナルは,同社が運営するショッピングサイト「アイドラッグストアー」「アイビューティーストアー」が中国からの不正アクセスを受け,顧客のクレジットカード番号と有効期限の組みあわせが一部流出した可能性が高いことが判明したと発表した。
-
[150]巧妙化するフィッシング詐欺で考える教育・啓蒙運動とリスク管理
2008年7月30日,警視庁ハイテク犯罪対策総合センターと王子警察署が不正アクセス禁止法違反と電子計算機使用詐欺の疑いで松山市の男性を逮捕したことを,新聞各紙が報道した。報道によると,容疑者はイーバンク銀行を装って,顧客のID,パスワード,暗証番号の入力を促す虚偽のメールを不特定多数に送信し,20…
-
〔149〕医療専門家不足時代の臨床研究指針改正とICT利活用
今回は,改正作業が進められてきた「臨床研究に関する倫理指針」について考察してみたい。公表されている「『臨床研究に関する倫理指針』の改正についての報告(案)」を見ると,人的・組織的対策に関わりの深い改正点として,研究者および臨床研究機関の責務の明確化などが挙げられる。
-
〔148〕情報取得プロセスの不備で失われた医療研究論文の価値
2008年7月11日,東京大学医科学研究所は,同研究所先端医療研究センターにおいて発表された学術論文について,倫理上不適正な事実が把握されたことを発表した。医療分野の学術・研究は「個人情報保護法」などの適用が除外されるが,「臨床研究に関する倫理指針」に規定された手続きを経ていなかったとなれば,その…
