個人情報漏えい事件を斬る
目次
-
〔87〕メタボ対策国民運動で懸念される情報漏えい
最近,健康医療分野で話題になっているキーワードにメタボリックシンドロームというものがある。2008年4月1日からは「健康保険法等の一部を改正する法律」に基いて,メタボリックシンドロームの予防にターゲットを当てた健診の対象範囲が,被扶養者にまで広げられる。
-
〔86〕経産省の勧告で浮かび上がったIT統制の不備
2007年3月30日,経済産業省は,ソニーファイナンスインターナショナルとUFJニコス(2007年4月1日より三菱UFJニコスに社名変更)に対し,個人信用情報の取り扱いついて個人情報保護法違反の行為が認められたとして,同法34条に基づく勧告を行ったことを発表した。
-
〔85〕放送と通信の2.0型融合に潜む情報漏えいリスク
2007年3月20日,J-POP専門音楽チャンネルのデジタルプラネット衛星放送は,番組アンケートに応募した視聴者の個人情報の一部が,インターネット上に流出していたことを発表した。流出したのは,同社が2006年11月28日~12月4日に実施した番組アンケート情報154人分で,氏名,郵便番号,住所,年…
-
〔84〕取り消されなかった大日本印刷プライバシーマーク
3月23日,プライバシーマーク制度を運営している日本情報処理開発協会(JIPDEC)は,個人情報を流出させた大日本印刷に対し,「改善要請」を決定し通知したことを発表した。だが,個人情報863万7405件という大規模な流出にも関わらずプライバシーマークの「認定取消」に至らなかったことに対しては様々な…
-
〔83〕情報誤廃棄でKDDIに発動された総務省勧告
2007年2月8日,KDDIと沖縄セルラー電話は,au携帯電話サービスの解約顧客22万4183人分の個人情報を記録した光磁気ディスク1枚を,同社の小山テクニカルセンター内で紛失したことを発表した。紛失した光磁気ディスクには,2007年1月15日時点におけるau携帯電話サービスの解約顧客の名前,住所…
-
〔82〕電力業界で相次ぐ大量の情報紛失
この連載で以前取り上げたジャックスの事件では,その後,外部委託先である大日本印刷の再委託先の元社員が他の企業の個人情報も持ち出していたことが発覚した。システム構築・運用,アウトソーシング・サービスなどの業務受託企業の場合,従業者の管理以上に重要なのが,再委託先の管理であることを指摘した。今回の情報…
-
〔81〕金融・信用分野で続く紙ベースの情報紛失
2007年3月5日,大東銀行は同行の植田支店で個人情報を含む書類を誤って紛失したことを発表した。紛失した書類は1998年4月1日~2004年3月31日の間の外貨両替票の一部402件で,氏名,住所,電話番号が含まれていた。
-
〔80〕通販詐欺で発覚した企業内部の情報漏えい
2007年2月20日,ジャックスは販促用ダイレクトメール作成を委託していた大日本印刷で,クレジットカード会員15万人分の個人情報が流出していたことを発表した。ジャックスのケースで注目すべき点は,外部に持ち出された個人情報がネット経由で売買され,ネット通販詐欺という二次被害が発生していることだ。
-
〔79〕医療分野の情報流出で危惧される新薬開発の遅延
今回は,保健医療に関する個人情報の流出事件について考えてみたい。医療分野の学術・研究では「個人情報保護法」や「独立行政法人等の保有する個人情報の保護に関する法律」の適用が除外されている。その代わり,細かい倫理指針が所管省庁から示され,倫理審査委員会による承認,インフォームド・コンセントの取得など,…
-
〔78〕過去最高の賠償金となったTBCの情報流出
今回は,2007年2月8日に東京地方裁判所から賠償命令が出された,東京ビューティーセンター(TBC)の顧客情報流出事件について考えてみたい。事件が発覚したのは個人情報保護法施行前の2002年5月26日,およそ5万人分のデータが外部から閲覧できる状態になっていたことが明らかになった。
-
〔77〕情報流出とフィッシング詐欺に見る内部統制の限界
最近のマスメディアを見ると,金融業界の粉飾決算問題や食品業界の安全衛生管理問題といった他の企業不祥事報道に比べて,個人情報漏えい事件報道の影が薄くなった印象を受ける。だが,個人情報管理の現場を取り巻く環境は相変わらず厳しい。今回は,企業消費者間(BtoC)や消費者間(CtoC)の電子商取引で,二次…
-
〔76〕個人情報でつながる法令順守のバリューチェーン
個人情報管理の現場では,経済産業省の所管分野と他省庁の所管分野のガイドラインが重複するケースが多い。今回は,電気通信分野で起きた個人情報流出事件を事例に考えてみたい。
-
〔75〕改正ガイドラインでは従業者情報の扱いも要確認
今回は,従業者の個人情報保護の観点から,改正ガイドラインについて考えてみたい。経済産業分野における個人情報保護対策で忘れてならないのは,情報サービス業を中心に,システム構築・運用,アウトソーシングサービスなどの業務受託企業として,金融,通信,医療など,経済産業省以外の省庁が所管する分野の個人情報保…
-
〔74〕子どもの個人情報保護が日本EC市場を左右する
米国では,子どものプライバシー保護優先の観点から,児童オンライン・プライバシー保護法が制定されている。この法律では,Webサイトが13歳未満の子どもから個人情報を収集する場合は,保護者の許可を受けることを義務付けている。日本でも,東京都青少年健全育成条例のように,子どもの「安全・安心」の観点から,…
-
〔73〕改正ガイドラインで講じられる「過剰反応」対策
2004年4月2日の閣議決定による「個人情報の保護に関する基本方針」では,内閣府が個人情報保護法に対して本格施行後3年を目途として検討を加え,その結果に基づいて必要な措置を講じることが明記されており,見直しに向けて各所管官庁の動きも活発化している。今回は,改正が予定されている経済産業分野における個…
-
〔72〕学校の情報流出に見る情報教育改革の立ち遅れ
前回は,ファイル交換ソフトを介した個人情報流出事件を取り上げた。本連載でも以前から取り上げてきたテーマだが,私物パソコンを使って仕事しなくても済むような職場環境の整備が進んでいるとは言い難い。今回は,私物パソコンなしでは業務が遂行できない状態で「悪意なき個人情報流出」が続く教育分野の現状を取り上げ…
-
〔71〕ファイル交換ソフト利用で問われる社会的規律
2006年12月5日,NTT西日本は業務委託先社員の個人所有パソコンからファイル交換ソフト「Winny」経由で個人情報3140人分を含む業務関連ファイルが流出していたことを発表した。新聞報道によると,業務委託先であるNTT西日本-南九州の社員が業務関連情報を持ち帰り,自宅パソコンに保存していたが,…
-
〔70〕メール・システムはコンプライアンス対策の要だ
個人を識別できるメール・アドレス情報が個人情報に該当することになれば,企業のメール・システムでは,日々膨大な数の個人情報が交換・蓄積されていることになる。メール・システムは,個人情報保護法を対象としたコンプライアンス対策の要であり,様々な対策が施されてきた。そこに,新たなコンプライアンス対策の対象…
-
〔69〕迷惑メールが下げるメールマーケティングのROI
電子メールは,企業側から顧客に働きかけるプッシュ型のマーケティングツールとして利用されている。しかし,個人を識別できるメールアドレス情報が個人情報に該当するとなれば,常に個人情報漏えいの事業機会リスクがついて回ることになる。今回は,個人情報保護と密接に関わる迷惑メール対策の観点から考えてみたい。
-
〔68〕メール誤送信で「見える化」された事業機会リスク
今回は,Webマーケティングのツールとして幅広く利用されている電子メールに起因する個人情報漏えい事件を取り上げてみたい。2006年11月16日,阪神高速道路は現場見学会「京都高速で空中散歩!のぞいてみよう土木の現場」に関して送信たメールの一部で,送付先メール・アドレスを表示させたままメールを送信し…