個人情報漏えい事件を斬る
目次
-
〔47〕パソコン紛失で発覚した未承認の業務再委託
2006年6月1日,ITサービス企業のインフォコムは,全国19病院の放射線部門に関わる患者及び医療関係者の個人情報など約11万件のデータレコードが保存された業務用ノート・パソコン1台を,5月21日に同社社員が紛失していたことを公表した。ところが,インフォコムのニュースリリースには名前が出てこない業…
-
〔46〕ディスク30台とともに消えたオンラインゲーム登録者の個人情報
2006年5月29日,アエリアは同社のデータセンター内で,オンラインゲーム運営子会社ゲームポットの委託を受けて管理していたサーバーから,情報を記憶したバックアップ用ハードディスク(HDD)30台を紛失し,そのうち5台に登録ユーザーの個人情報が残っている可能性があることを発表した。
-
〔45〕未成年者犯罪を後追いするオンラインゲーム運営ガイドライン
2006年5月30日,警視庁ハイテク犯罪対策センターと池袋署は,名古屋市の14歳の少年を,不正アクセス禁止法違反と著作権法違反の疑いで書類送検した。NHN Japanが運営するオンラインゲーム・サイト「Hangame」の偽ホームページを作成し,フィッシング行為で女子小中学生72人を含む94人分の個…
-
〔44〕金券500円で済まなかったYahoo! BBの民事責任
5月19日,大阪地方裁判所において「Yahoo! BB」顧客情報流出事件の個人情報漏えいで精神的苦痛を受けたとして,「Yahoo! BB」会員ら5人が,運営会社のBBテクノロジーとヤフーに,慰謝料など1人当たり10万円の損害賠償を求めた民事訴訟の判決があった。
-
〔43〕プライバシーマークの前に人的対策に着手しよう
2006年5月20日,JIS Q 15001:1999は,JIS Q 15001:2006として改正された。個人情報保護JISの改正に伴い,財団法人日本情報処理開発協会プライバシーマーク事務局 や指定機関などが,順次説明会を開催していくことになるだろう。今回は「認識不足」状態からの脱却を図る企業の…
-
〔42〕プライバシーマークへの「絶対保証」という誤解
ルールには「事前規制型」と「事後チェック型」という2つの考え方がある。今回は,この2つの観点から,個人情報保護の規格であるJIS Q15001及びこの規格に準拠した第三者認証制度であるプライバシーマークの動向について考えてみたい。
-
〔41〕JR宝塚線脱線事故の「過剰反応」で考える個人情報保護
今回は,2006年4月25日にちょうど丸1年を迎えたJR宝塚線脱線事故で顕在化した,「過剰反応」問題について考えてみたい。人の生命・安全を左右する危機管理対策などの場合,「事後チェック型」のルールでは,犠牲者が出てから監視・救済に動くことになり,手遅れ状態になる。一個人や企業の範ちゅうで問題解決で…
-
〔40〕金融庁勧告で明確になったみずほ銀行の経営責任
金融庁は2006年4月25日,みずほ銀行に対して,銀行法第26条第1項に基づく業務改善命令の発出及び個人情報の保護に関する法律第34条第1項に基づく勧告を行った。2006年2月8日,顧客の個人情報623件分などを第三者に漏出した業務上横領の疑いで,みずほ銀行の行員が逮捕された事件についてのものだ。
-
〔39〕企業存亡にかかわる公益通報者の個人情報保護
公益通報者保護制度の元では,企業の正社員だけでなく,パート社員,アルバイト,契約社員,派遣社員,さらに取引先の従業員も通報者の対象範囲に入る。企業内部で通報を受け付ける場合,通報者や通報の対象者(被通報者)の個人情報を取り扱うことになり,取得した個人情報を厳格に管理する必要がある。
-
〔38〕公益通報者保護法で,個人情報保護法違反の告発は増えるか?
今回はコンプライアンス(法令順守)の観点から,2006年4月より本格施行された公益通報者保護法と個人情報保護法の関係について触れてみたい。公益通報者保護法は,企業や行政機関の不正行為を通報した内部告発者が,解雇や降格,減給といった不利益な扱いを受けないように保護する法律だ。個人情報保護法は,公益通…
-
〔37〕NTTデータ偽造カード事件で懸念される規制強化
今回は,複数業種にまたがる個人情報漏えい事件としてコンプライアンス(法令順守)の観点から,NTTデータ元社員による偽造カード事件を取り上げてみたい。NTTデータ元社員が,不正に持ち出した取引記録の個人情報からローンカードを偽造し,現金を引き出したというものだ。
-
〔36〕ヤフー事件で注目される業界別ガイドラインの食い違い
2006年3月,ソフトバンクグループのヤフーで,ファイル交換ソフト「Winny」に起因する個人情報漏えい事件が2件発覚した。1件目は3月20日に発覚したもので,同社の顧客サポート業務委託先企業の個人所有パソコンから,ヤフー従業員の個人情報102名分,Yahoo!ショッピング出店企業情報(担当者の個…
-
〔35〕放送と通信,所管分野の重複で複雑化する保護法への対応
今回は,M&Aや企業間連携が活発な情報通信業界を取り上げてみたい。「コンプライアンス」という言葉が一般に定着したのは,ライブドア騒動によるところが大きい。このライブドアが広めた言葉に「放送と通信の融合」がある。放送も通信も,所管するのは総務省であるが,個人情報保護法上の対応は別扱いになっている。
-
〔34〕銀行の不祥事で注目されるコンプライアンスと個人情報保護法
個人情報流出に限らず,企業不祥事が起きると耳にする言葉に,「コンプライアンス」がある。今回は,過去に何度か取り上げた金融業界を事例に,個人情報保護とコンプライアンスの関係について,考えてみたい。コンプライアンスとは,「法令や規則を守ること」であり,守るべきルールの1つが個人情報保護法となる。
-
〔33〕情報流出で露呈した私物パソコン頼みの職場環境
「個人情報漏えい事件を斬る(31):電力業界を悩ますファイル交換ソフトからの情報流出」,「個人情報漏えい事件を斬る(32):IT業界や官公庁でも頻発するファイル交換ソフトからの情報流出」で,最近のファイル交換ソフトによる情報流出の被害状況を整理してきた。今回は,ファイル交換ソフトによる情報流出の防…
-
〔32〕IT業界や官公庁でも頻発するファイル交換ソフトからの情報流出
前回は,以前「個人情報漏えい事件を斬る(15):なぜ電力業界にファイル交換ソフトによる情報漏れが多いのか」で取り上げた電力業界のその後について触れた。ファイル交換ソフトによる情報流出は今に始まった問題ではないが,最近,マスメディアの報道で大きく取り上げられるようになってきた。
-
個人情報漏えい事件を斬る
個人情報保護法の施行後も,個人情報漏えい事件は相変わらず頻発している。このコラムでは個人情報保護法に基づく是正勧告の事例を題材に,日常的な業務の中にどんな落とし穴が潜んでいるのか紹介していく。
