個人情報漏えい事件を斬る
目次
-
〔127〕トレーサビリティとともに重視される農林水産分野の情報保護対策
2008年2月8日,農林水産省と経済産業省は,大豆・小豆・とうもろこし・コーヒー等の商品先物取引を取扱う日進貿易に対して,個人情報保護法第32条の規定に基づく報告を求めたことを発表した。両省の発表によると2007年12月,日進貿易から顧客データの漏えいが発覚したとの報告を受けたという。
-
〔126〕オンラインゲームの不正アクセス事件で考える産学連携
2008年1月28日,シーアンドシーメディアは,同社が運営するオンラインゲーム用ポータルサイト「MK-STYLE」に外部からの不正アクセスがあり,ユーザーの個人情報が流出したことを発表した。2007年12月中旬のユーザーからの問い合わせをきっかけに調査した結果,1月27日までの間に数回,外部からの…
-
〔125〕セキュリティ人材育成の場で起きたウイルス犯罪の教訓
京都府警生活経済課ハイテク犯罪対策室と五条署は1月24日,アニメ画像を無断使用してウイルスを作成したとして,著作権法違反容疑で大阪電気通信大学の大学院生を逮捕した。新聞報道によると,大学院生は2007年10~11月,「Winny」の共有ネットワークを介して感染を広げる「W32/Antinny」の亜…
-
〔124〕委託先管理の観点で考える郵便・信書便のガイドライン案
前回は,委託先管理の観点からSaaS/ASPサービスの個人情報保護対策を取り上げた。今回は,同じ観点から,総務省が策定作業を進めている「郵便」「信書便」の個人情報保護ガイドライン案について考察してみたい。
-
〔123〕IT市場を左右するSaaS事業者の個人情報保護対策
2007年12月19日,総務省の「ASP・SaaSの情報セキュリティ対策に関する研究会」は,「ASP・SaaSの情報セキュリティ対策に関する研究会報告書(案)」および「ASP・SaaSにおける情報セキュリティ対策ガイドライン(案)」を取りまとめ,意見募集を開始した。
-
〔122〕住基情報の委託先管理で求められる自治体首長のリーダーシップ
経済産業省が個人情報保護ガイドライン改正案の意見募集を開始した直後の2007年12月20日,総務省が「住民基本台帳に係る電算処理の委託等に関する検討会報告書」を公表した。今回は,住民基本台帳の個人情報保護対策の観点から,ガイドライン改正論議を考えてみたい。
-
〔121〕契約・雇用形態の多様化を追う個人情報保護ガイドライン改正
前々回はNTTドコモグループ,前回はソフトバンクグループと,総務省所管の通信キャリアの事例を取り上げた。いずれの事例も外部委託先に起因する個人情報流出が問題となっている。これら委託先企業を所管する経済産業省では現在,個人情報保護ガイドラインの改正作業を進めている。今回は,その背景要因について考察し…
-
〔120〕ソフトバンクに要求される情報管理のパートナーエコシステム
トップダウン型の個人情報保護対策で先導的な役割を果たしてきたソフトバンクだが,顧客接点の現場では,契約・雇用形態の異なる外部スタッフに依存している。ビジネス領域は,ブロードバンド・インフラ事業,インターネット・カルチャー事業,イーコマース事業から固定系通信事業,移動体通信事業,放送メディア事業へと…
-
〔119〕NTTドコモを左右する多様な雇用形態における情報管理体制
2007年12月4日,NTTドコモ関西は,販売代理店であるパナソニック・テレコムの元スタッフがドコモショップ草津駅前店において業務中に不正検索し,顧客の住所などの情報を社外に情報漏えいさせていたことを発表した。今回は,多様化する就業形態の観点から,個人情報保護対策について考えてみたい。
-
〔118〕JAL損害賠償請求訴訟に学ぶ「センシティブ情報」の重み
この11月26日,客室乗務員ら194人と日本航空キャビンクルーユニオンが,「プライバシーを侵害され,精神的苦痛を受けた」として,日本航空労働組合と日本航空などを相手取って損害賠償を求める訴訟を東京地裁に起こした。日本航空において組合へ不適切な個人情報提供があったことを受けたものだ。
-
〔117〕日本郵政の内部統制強化予算1500億円のROIを考える
数回にわたって日本郵政グループの個人情報管理について取り上げてきた。その間にまた,かんぽ生命で,個人情報を含む「簡易保険 保険料払込証明書(団体払込用)」を封入した「ゆうパック」を送付中に紛失するという事件が起きた。かんぽ生命と郵便事業はいずれも日本郵政の完全子会社であり,会社法の内部統制システム…
-
〔116〕「民」のガイドライン制定前に起きた郵便事業の情報紛失
郵便事業を所管するのは総務省だが,個人情報保護法施行後に同省が制定した個人情報保護ガイドラインは,電気通信,放送の2分野のみだった。そこで同省は,2007年7月10日,郵便事業分野における個人情報保護に関するガイドラインの在り方についての検討に資するため,「郵便事業分野における個人情報保護に関する…
-
〔115〕負のイメージ払拭に挑む日本郵政グループで起きた情報紛失
2007年11月7日,日本郵政グループのかんぽ生命は,顧客情報の入った郵便物が所在不明になっていると発表した。同社岐阜サービスセンターから名古屋支店宛に郵送した,顧客情報を含む「法人契約者配当金一覧表」を封入した郵便物2箱のうち1箱が届いていないことが11月1日に判明したというのだ。岐阜サービスセ…
-
〔114〕「公」の視点から考える迷惑メール対策の費用対効果
迷惑広告メールをめぐる問題は年々深刻化している。経済産業省の資料を見ると,2006年度に同省がモニター機により収集した広告メールの受信件数は約40万2000件,一般消費者から寄せられた広告メールに係る情報提供件数は約83万8000件に上る。
-
〔113〕オプトアウト方式の是非を問う迷惑メール対策法改正論議
総務省は,「迷惑メールへの対応の在り方に関する研究会<」を開催し,特定電子メール法施行後の迷惑メールの状況の変化や法制度の在り方などを検討している。2007年10月30日にその中間とりまとめ案が公表され,11月30日まで意見を募集しているところだ。
-
〔112〕フィッシング対策で求められる国際間連携
2007年10月23日,横浜国立大学は,学内のサーバーに不正アクセスによる偽サイトが開設されていたことを確認したと発表した。10月21日深夜,海外のインターネットによる決済サービス会社から大学へのメール連絡があって発覚したもので,決済サービス利用者の個人情報及び財務情報を収集するための偽サイトが開…
-
〔111〕カード会社の調査依頼で情報漏えいが発覚した丸紅インフォテック
丸紅インフォテックは,同社が運営するインターネットショッピングサイト「@SOLAショップ」の顧客データに外部からの不正アクセスがあり,個人情報の一部が漏洩した恐れが高いことが判明したと発表した。2007年7月31日にクレジットカード会社よりカード利用に関する調査・対応依頼があり,サイト運用を業務委…
-
〔110〕事業統合で金融業界に降りかかるIT統制の難題
政府の金融審議会では現在,「貯蓄から投資へ」の流れを推進し,日本の国際競争力を強化することを目的とした「金融・資本市場競争力強化プラン」を年内に取りまとめるための論議が行なわれている。その中で焦点となっている項目の1つに,銀行・証券間のファイアーウォール規制がある。
-
〔109〕三菱UFJの成長戦略を左右するM&Aと個人情報管理
9月28日,三菱UFJ信託銀行が,五反田支店において顧客情報1052人分を記載した書類を紛失したことを発表した。三菱UFJ信託銀行は,2005年10月3日に三菱信託銀行とUFJ信託銀行が合併して誕生した銀行である。個人情報を預ける顧客は「三菱UFJ」という一つのブランドで認識しており,個人情報紛失…
-
〔108〕相次ぐ紛失・流出で問われる三菱UFJ,NTTの内部統制システム
うっかりミスに起因する個人情報紛失であっても,類似の事故が続発すれば,三菱UFJフィナンシャル・グループの株主は,内部統制システムが効率的に機能していないのではないかと思うだろう。同じような個人情報紛失は,傘下の三菱UFJ証券でも起きているから,なおさらだ。
