個人情報漏えい事件を斬る

目次

• 〔107〕「ヒヤリハット」で学ぶ三菱東京UFJ情報紛失事件の教訓

  　2007年9月6日，三菱東京UFJ銀行は，163の支店で，顧客約35万人分の個人情報を記録した資料を紛失したことを発表した。紛失した資料には，顧客名，口座番号，取引金額等の個人情報が含まれていたという。

  2007.09.25

• 〔106〕「ヒヤリハット」で分析する病院の個人情報紛失事故

  　類似した要因を持つ災害まで至らなかった事例を収集して災害防止活動に役立てようという手法が，「ヒヤリハット」事例活動だ。この活動は，個人情報管理の分野に横展開することが可能である。ここでは国立がんセンター中央病院と徳島大学病院で起きたパソコン盗難とそれに伴う情報漏えいのケースを，「ヒヤリハット」の観…

  2007.09.18

• 〔105〕医療事故の対策マニュアルに学ぶ情報流出の初期対応

  　2007年8月31日，東京慈恵会医科大学附属青戸病院は，患者情報が記録されたUSBメモリーが盗難に遭ったことを発表した。8月23日，同院の研修医のかばんがレストランで盗難に遭ったが，カバンの中には患者の個人情報が記録されたUSBメモリーが入っていた。

  2007.09.10

• 〔104〕大学病院の情報流出で見えたワークスタイル改革のニーズ

  　2007年8月1日，九州大学病院は，同院の医師が患者の個人情報417件分が入った個人所有パソコンを紛失したことを発表した。医師は，学会発表のため，パソコンに患者データを保存していたが，7月28日に他病院での非常勤務の後，九州大学病院へ車で移動した際にパソコンがないことに気付き，警察へ紛失届を出した…

  2007.09.03

• 〔103〕ノキア／松下の電池異常発熱に見るビジネスモデルと個人情報保護の関係

  　ノキアは2007年8月14日，松下電池工業が2005年12月から2006年11月にかけて生産した携帯電話機用リチウムバッテリー電池パック「BL-5C」約4600万個について，充電中過熱する可能性のあることを確認し，交換措置をとることを発表した。日本では携帯電話端末の電池パック16万760個が交換対…

  2007.08.27

• 〔102〕メタボ予防調査で要求された「過剰反応」予防策

  　2007年7月13日，厚生労働省は「健康増進法施行規則の一部改正について（意見募集）」というパブリックコメントの募集案内を公示した。国勢調査など統計調査の回収率低下に悩む総務省では，調査員の身分証に顔写真を表記するよう他の府省に通知していた。これを受けた厚生労働省が，国民健康・栄養調査員の証票の様…

  2007.08.10

• 〔101〕住基管理の業務プロセス改善で過剰反応対策を

  　山口県山口市，愛媛県愛南町，長崎県対馬市，秋田県北秋田市の情報漏えい事件と同時期に，福岡県嘉麻市で外部委託先の麻生情報システム社員の自宅パソコンから個人情報を含む軽自動車税の課税データ合計2万7969件が，ファイル交換ソフト「Winny」を介してインターネット上に流出するという事件が起きていた。実…

  2007.08.06

• 〔100〕中越沖地震が教える過剰反応対策の必要性

  　2007年7月16日に発生した新潟県中越沖地震で脚光を浴びたキーワードに「災害時要援護者」がある。一人暮らしや寝たきりなどの高齢者，障害者，傷病者，妊産婦，乳幼児，児童，外国人など，必要な情報を迅速かつ的確に把握できない，災害から自らを守るために安全な場所に避難することが難しいなど，災害時において…

  2007.07.27

• 〔99〕東京電力が迫られる情報管理の全体最適化

  　2007年3月7日，東京電力は顧客約47万人分の個人情報を含むマイクロフィルムを紛失したことを発表した。さらに2006年9月8日には約340件の個人情報を含む業務資料が流出したことを発表している。これらの情報流出事件が東京電力の株主／投資家に対する情報開示にどのような影響を及ぼしているのか，同社W…

  2007.07.23

• 〔98〕ジャックス決算短信に見る委託元責任と株主利益

  　今回は，大日本印刷に個人情報取扱業務を委託したジャックスの有価証券報告書や決算短信から，情報漏えい事件のインパクトを考えてみたい。大日本印刷の有価証券報告書の内容と比較すると，業務を委託したジャックスの方が，個人情報漏えい事件について詳細に記述しており，リスク認識も大きく高まった印象を受ける。

  2007.07.17

• 〔97〕有価証券報告書に見る大日本印刷の認識変化

  　不祥事が発覚した企業では，株主から経営陣の責任や管理体制のあり方を問う質問が相次ぐなど，「物言う株主」の存在感が大きくなってきた。個人情報漏えい事件が発覚した企業も例外ではない。今回は大日本印刷の有価証券報告書を題材に，個人情報保護法に関連するリスク認識について考えてみたい。

  2007.07.09

• 〔96〕会員情報の流出で顕在化した委託先管理リスク

  　2007年6月23日，名古屋市を本拠地とするスーパーのパレと松坂屋ストアは，それぞれの会社のポイントカード会員の個人情報が，業務委託先のパソコンウイルス感染により，インターネットに流出したことを発表した。

  2007.07.02

• 〔95〕顧客の反発で挫折した松井証券の産学協同研究

  　2007年5月30日，ネット・トレーディング専業大手の松井証券は，新しい研究分野として注目を浴びつつある行動ファイナンスについて，一橋大学大学院の研究グループと，共同研究を実施することで合意したことを発表した。松井証券では，顧客の売買に関する情報の第三者提供について，ホームページを介し，顧客に事前…

  2007.06.22

• 〔94〕整備進まぬ教育IT環境と現場まかせの事前対策

  　2007年5月24日，日本ネットワークセキュリティ協会は，2006年度の個人情報漏えいインシデント調査結果（速報）を発表した。教育分野では，情報漏えいが発覚した後の事業者の対応は変わっているようだ。しかし，教員の過半数が日常業務を個人所有パソコンに依存している状態は相変わらずだ。

  2007.06.18

• 〔93〕地域主導型の情報ライフサイクル管理の勧め

  　2007年5月8日，資源エネルギー庁はインターネット広報事業の実施に要する個人情報が，平成17年度に業務委託したNECメディアプロダクツの協力会社から流出する事故があったことを発表した。今年の4月22日頃，プロジェクトメンバーであった再委託先のデザイン事務所のパソコンがウイルスに感染し，メーリング…

  2007.06.08

• 〔92〕再発防止策見えない情報流出後の自治体発表

  　2007年5月16日，山口県山口市は住民記録および税に関する情報が流出したことを発表した。受託業者である山口電子計算センターの元社員が，情報を保存した社用パソコンを持ち帰り，Winnyをインストールしている自宅パソコンにデータを複写。ウイルス感染によりデータが流出したという。

  2007.06.04

• 〔91〕化粧品業界に学ぶ流出判明後の危機管理広報

  　2007年4月13日，日本メナード化粧品は，同社関連サイトから顧客165人分の個人情報が流出した可能性があることを発表している。流出したおそれがあるのは，同社ホームページで2006年12月18日から2007年4月10日の間に顧客が入力した氏名，住所，電話番号などの個人情報。関連サイトのページは一時…

  2007.05.25

• 〔90〕不正アクセスがカットした再春館のUVケア商機

  　2007年5月3日，化粧品通信販売大手の再春館製薬所は，同社ホームページに不正アクセスがあり，メールアドレスなど顧客の個人情報約14万人分が流出した可能性があることを発表した。

  2007.05.18

• 〔89〕JALで発覚した労働組合への不適切な情報提供

  　2007年2月27日付の新聞各紙は，日本航空労働組合が，同社の客室乗務員約7000人分の思想信条，家族関係や，容姿などに対する評価を含んだ個人情報を，本人に無断で保有していたことを伝えた。個人情報保護法の施行前，同労組は会社から客室乗務員の氏名，電話番号，所属，役職などの情報を紙の資料で受け取って…

  2007.05.14

• 〔88〕医療・介護・福祉分野で求められる情報管理の官民協働型モデル

  　大阪府岸和田市は2007年4月11日，市立斎場における火葬関係情報の一部がインターネット上に流出する事故が発生したことを発表した。死者の情報は個人情報保護法の対象外となっているが，流出した情報には遺族の個人情報も含まれている。

  2007.04.27