東大、約2100人分の学生個人情報納めたパソコン盗難

　東京大学は12日、業務委託先の業者が保管する学生の個人情報を入力したパソコンが盗まれたと発表した。流出したのは理学部と大学院理学系研究科の全学生2133人の氏名、学生証番号など。東大は「学内のシステムへの侵入など悪用は不可能だが、個人情報管理を今後さらに徹底したい」としている。

　発表によると、東大は理学部の建物への出入りをＩＣカードで管理するシステムを構築するため、学生データの登録作業を東京都品川区の会社に委託。8月18日午前、この会社の社員が車で東大に向かう際、会社駐車場にかばんを置き忘れ、中にあったノートパソコンを盗まれたという。

日本経済新聞　2005年9月12日

Link

個人情報漏洩問題を指摘するメール出回る - 北海道の人材派遣会社

人材派遣業やアウトソーシングビジネスを手がけるキャリアバンクは、同社の名簿が流出した可能性があると発表した。

同社によれば、同社の個人情報漏洩を指摘する内容のメールが行政機関や取引先へ送信されたという。調査の結果、メール内の情報は、約1年半前の受注簿を加工したものだと判明した。

メールの送付は、第三者のメールアドレスがが用いられ、発信元がわかっていない。送付されたメールには申し込み者の氏名や電話番号など9件の個人情報が記録されており、同社の個人情報漏洩問題を指摘する内容だという。

同社では、漏洩の可能性があるとして現在警察へ相談をしている。また、メールに個人情報が記載された関係者や企業に経緯を報告し、謝罪するなど対応を進めている。

キャリアバンク
http://www.career-bank.co.jp/

IT保険ドットコム　2005年9月12日

Link

「企業の個人情報の取り扱いに不安を感じる」は85.3％ - 民間調査

大日本印刷の子会社シーピーデザインコンサルティングは、「個人情報保護に関する生活者意識」というテーマでアンケート調査を行い、その結果を発表した。

同調査は、個人情報が企業に活用されること、および個人情報保護法施行後の企業の変化について、生活者がどのように感じているかを把握するためのもので、インターネットユーザー313名を対象に実施された。調査期間は2005年7月28日から同月29日まで。

調査結果によれば、個人情報保護法の内容を理解している人の割合は、「法律の概要は理解している（30.0％）」「法律の概要を人に説明できる（4.8％）」を合わせ、34.8％だった。また、「自分の個人情報が知らないうちに利用されていると感じている」は87.9％、「企業の個人情報の取扱いに不安を感じている」は85.3％と、消費者の情報漏洩に対する不安感は強い。

個人情報の取り扱いについて不安を感じる業種としては、クレジットカード会社が70.9％で1位だった。ネット専業通販会社（60.1％）、紙カタログありの通販（44.1％）と続いている。企業に教えたくない情報としては、半数以上が自宅電話番号や携帯電話番号、年収を挙げている。

個人情報保護法施行後の企業の個人情報の取り扱いについては、施行前と「かわらない」と答えたのが31.0％と最も多かった。また、「住所や名前の書かれているものは注意して捨てる」は55.3％、「書面への個人情報の記入の際に利用目的を確認する」は91.7％と、個人情報保護への強い関心が明らかとなった。

リリース
http://www.dnp.co.jp/jis/news/2005/050907_2.html

大日本印刷
http://www.dnp.co.jp/

IT保険ドットコム　2005年9月8日

Link

個人情報保護法適用外だが…名簿・電話に有権者冷たく

　今年４月に全面施行された個人情報保護法が、各陣営の選挙運動に思わぬ影響を及ぼしている。

　「電話作戦」に必要な名簿の提出を企業や団体に拒否されたり、電話した市民に情報の入手先を問いつめられたりするようなケースが相次いでいるのだ。有権者とのトラブルを防ぐため情報流出防止策などを講じている陣営も多い。

　千葉７区のある陣営は、かつて候補者が所属していた団体から「名簿は出せない」と断られた。「以前も拒まれることはあったが、法律ができたので断りやすくなっているようだ」と陣営幹部はぼやく。

　同様のケースはほかにも見られ、「名簿の持ち込みが減った」（福島県の自民党陣営）、「支援企業や団体が、『機関決定を経てからでないと出せない』と慎重になっている」（鳥取県の自民党陣営）など、個人情報保護法を理由に名簿提出を拒否されたり、渋られたりするケースが急増している。

　同法では、５０００人を超す個人情報を扱う企業や団体に対し、情報の利用目的の通知や、第三者に情報を提供する際は本人の同意を義務づけている。ただし政治団体が政治活動を目的にする場合は適用外とされており、各陣営は同窓会や労組などの団体名簿に記載された個人情報をもとに、投票を依頼する電話をかけるなどといった選挙運動を行っている。

　しかし、法施行に伴い、有権者側の個人情報に対する意識も高まっている。愛知県の民主党陣営は、「電話番号をどこで知ったのか。経緯を教えてほしい」との質問を何人もの有権者から受けたという。兵庫県の共産党陣営では、選管の有権者名簿から無作為に抽出してはがきを送ったが、「どうして住所を知っているんだ」などの問い合わせが相次ぎ、「前回の選挙ではほとんどなかった」とこぼす。

　情報流出の防止策に乗り出した陣営もある。福岡県の自民党陣営では、支持者カードの取り扱いは管理責任者１人に限定し、カードのコピーは厳禁。スタッフがカードを使って電話をかけた後は、管理責任者が返却を確認することにした。山梨１区のある陣営も、データ入力したパソコンは陣営幹部が持ち歩き、パソコンを事務所で操作するときは、入り口から画面が見えない場所に置くという気の使いようだ。

　一方で、有権者からのクレームを避けるため、「今回は名簿集めはしない」（福島県の民主党陣営）という陣営も現れた。福井県の民主党陣営では、支持者カードから家族や友人の名前の記入欄を廃止した。陣営側は、「家族の中でも支持する候補が違う時代で、個人情報問題を抜きにしても昔のやり方は通じない」と話す。

読売新聞　2005年9月9日

Link

ニチイ学館、患者の個人情報のべ２２１件紛失

　医療事務の受託大手、ニチイ学館は８日、事務を受託している福島県立大野病院（大熊町）に通う患者の名前や病名が含まれた個人情報のべ２２１件を紛失した、と発表した。女性社員が３日、情報を保存したフロッピーディスク１３枚を入れたかばんごと紛失したという。

　同社は、病院が請求する診療報酬を精査する業務を行っている。紛失したのは、いったん保険者に請求したが再審査が必要とされた診療について、病院に報告するための書類データ。患者の名前、診療月のほか、なぜ再審査が必要かという理由が患者の病名や病状とともに書き込まれている。

　女性社員は病院回りのため、いわき市内を車で移動中にかばんをなくした。同社の規定では、このフロッピーディスクを持ち出すことは禁じられていたという。同社は「事態の発生を重く受け止めている」と陳謝した。

朝日新聞　2005年9月8日

Link

個人情報１１００人入り私物パソコン盗難 小田原市立国府津中

　小田原市教育委員会は八日、市立国府津中学（加藤敏校長）で職員室の窓ガラスが破られ、生徒の成績、顔写真、ＰＴＡ運営委員の名簿など延べ千百人分の個人情報が入った男性教諭（４１）の私物パソコンが盗まれた、と発表した。小田原署に被害届を出した。

　同市教委によると、六日午後十時五十分ごろ、アラーム通報で、警備会社職員と同署員が同校に駆けつけると職員室のガラス窓が破られていた。机上に石が落ちており、翌朝出勤した男性教諭が机上に置いていたパソコンがなくなっていることに気づいた。

　パソコンには二〇〇一年度から本年度一学期までに担当した教科の成績（六百八十八人分）、生徒の顔写真（百二人分）、昨年と本年度の生徒の住所、氏名など百九十七人分などが入っていた。パソコンは普段、家に持ち帰っていたがこの日は学校に置いていた。

　市教委は個人情報はパソコン本体に入れず、フロッピーなどに保存し、鍵のかかる場所に保管するように指導している。

中日新聞　2005年9月9日

Link

さいたま市議会 住基台帳閲覧制限条例案

全会一致で可決

　さいたま市議会の定例会本会議が七日開かれ、ダイレクトメール（ＤＭ）などの商用目的や犯罪に使われる恐れがある場合、住民基本台帳の閲覧を制限できる条例案を全会一致で可決した。市では早期の施行を目指すとしている。

　自民・公明など与党五会派十人による議員提案で、八月の教育市民委員会で可決していた。条例案はＤＭや名簿作成、戸別訪問の目的で不特定多数の閲覧を請求した者に対し、市の判断で請求を拒めると明記。ストーカー規制法やドメスティックバイオレンス（ＤＶ）防止法による加害者が、被害者の住民基本台帳の閲覧や住民票の写しを求めた場合も、被害者の求めがあれば拒めるとした。

　現行の住民基本台帳法では「何びとでも閲覧請求することができる」と定められているが、提出議員の一人は「法改正の動きもあるが時間がかかる。市民の安全を第一に考え、市として先行した条例を制定した」と話している。住基台帳の閲覧制限の動きは全国に広がっており、札幌市や東京都調布市などの十カ所ほどの自治体が条例化しているという。

中日新聞　2005年9月8日

Link

大日本印刷、子会社「ＣＰデザイン」が「個人情報保護に関する生活者意識」調査結果を発表

シーピーデザインコンサルティング

個人情報保護に関する生活者意識調査を実施　　

　
　大日本印刷株式会社の子会社で、企業の個人情報保護コンサルティングなどを手がける株式会社シーピーデザインコンサルティングは、「個人情報保護に関する生活者意識」というテーマで調査を行いました。　


【調査概要】

１、調査目的：
　個人情報保護法施行後半年が経過して、生活者は自分の個人情報が企業に活用されること、および個人情報保護法施行後の企業の変化についてどのように感じているか、の実態把握。　

２、調査方法：
　インターネットユーザに対するアンケート調査　

３、調査期間：
　２００５年７月２８日（木）～２００５年７月２９日（金）　

４、調査対象：
　（※　関連資料を参照してください。）


【調査結果抜粋】　

１．個人情報保護法、内容を理解しているのは、３４．８％
　個人情報保護法の内容を理解している人の割合は、「法律の概要は理解している（３０．０％）」「法律の概要を人に説明できる（４．８％）」を合わせ、３４．８％であった。
　
２．自分の個人情報が知らないうちに利用されていると感じているのは、８７．９％　

３．企業の個人情報の取扱いに不安を感じているのは、８５．３％
　企業の個人情報の取扱いについての不安については、「非常に感じている（３４．５％）」「まあ感じている（５０．８％）」を合わせて、８５．３％。　

４．個人情報が漏えいした場合に、心配なことは「クレジットカードの不正利用」
　個人情報が漏えいした場合に心配なこと（複数回答）では、１位「クレジットカードの不正利用（８０．５％）」、２位「金銭被害にあうこと（７９．９％）」、３位「架空請求の郵便、メールが来ること（６７．４％）」。金銭的被害に関する項目が上位を占めた。　

５．企業に教えたくない個人情報は、「電話番号」「年収」
　企業に教えたくない個人情報は、１位「電話番号（自宅）（６３．３％）」、２位「電話番号（携帯電話）（５９．７％）」、３位「年収（５８．１％）」。　

６．取扱いに不安を感じる業種は、「クレジットカード会社」「ネット専業通販」
　過半数のインターネットユーザーが、個人情報の取扱に不安を感じるのは、１位「クレジットカード会社（７０．９％）」、２位「通販会社（ネット専業）（６０．１％）」。３位の「通販（紙のカタログあり（４４．１％））」と比較して１５ポイント以上の差があった。　

７．個人情報の取り扱いについて不安に感じたことがある場面は「利用目的が具体的でない場合」
　個人情報の取り扱いについて不安に感じたことがある場面は、１位「利用目的が具体的でない場合（５８．５％）」、２位「個人情報漏えいの報道があったとき（５３．７％）」、３位「利用目的がわからない（５１．１％）」。　

８．「住所や名前の書かれているものは注意して捨てる」のは、５５．３％
　自分自身の個人情報の取扱で注意している点は、「住所や名前の書かれているものは注意して捨てる（５５．３％）」、２位「信頼できる企業にしか個人情報を教えないようにしている（５５．０％）」、３位「電話帳に載せない（４１．２％）」　

９．個人情報保護で信頼できる企業は「ＷＥＢサイト上でＳＳＬなどで暗号化を行っている企業」
　個人情報保護に関して信頼できる企業については、１位「ＷＥＢサイト上でＳＳＬなどによって個人情報の暗号化を行っている企業（５４．３％）」、２位「個人情報の漏えい・紛失についての情報開示に積極的な企業（４５．０％）」、３位「具体的な利用目的がわかりやすく記載されている企業（４３．８％）」　

１０．企業の個人情報の取扱に不安を感じて行ったことがあることは、「特になし」が過半数
　企業の個人情報の取扱について、不安を感じて行ったことがあることは、１位「特になし（５０．２％）」、２位「サービス等の解約を行った（２３．７％）」、３位「個人情報の削除を依頼した（２０．１％）」。　

１１．書面への個人情報の記入の際に、利用目的を確認するのは９１．７％
　申込書などに個人情報を記載する場合に、利用目的を確認する割合は、「必ず確認する（２１．１％）」、「なぜ記載が必要なのかわからない場合には確認する（４１．５％）」、「記載したくない項目がある場合には確認する（２９．１％）」となり、合計すると９１．７％が利用目的を確認している。　

１２．個人情報保護法施行後の企業の個人情報の取り扱い「かわらない」３１．０％
　個人情報保護法施行後、企業の個人情報の取り扱いについて１位「かわらない（３１．０％）」、２位「利用目的がわかりやすくなった（２５．６％）」、３位「わからない（２３．６％）」　

１３．２００５年４月以降、プライバシーポリシーを確認してみたのは３６．１％　

１４．プライバシーマーク、「概要を知っている」は、２８．１％
　プライバシーマークの認知度は、「概要を知っている（２８．１％）」。「聞いたことがある（３６．４％）」「まったく知らない（３５．５％）」をあわせると７１．９％。

日本経済新聞　2005年9月7日

Link

企業情報入り選挙ＰＣ盗難 道７区・仲野氏事務所

　七日午前八時ごろ、根室市梅ケ枝町三の衆院選候補仲野博子氏の選挙事務所で、ノートパソコン二台とデジタルカメラ一台（計約二十万円相当）がなくなっているのを出勤してきた男性スタッフが見つけ、根室署に盗難の被害届を出した。事務所関係者によると、ノートパソコンはいずれも事務所職員の所有。選挙運動で訪問する根室市内の企業百数十社分の住所や電話番号などの情報が入っていた。事務所一階裏のトイレの窓には鍵はかけられていなかった。

　仲野氏は道７区（釧路、根室管内）から、民主党公認で出馬している。

　北大大学院の田辺鉄・助教授（情報メディア論）は、「選挙に関する個人情報は、個人の政治への信条や思想にかかわるもので特に厳重な保護が必要。今回のケースは直ちに選挙結果に影響するとは考えにくいが、データに触れることができる関係者を厳しく制限するなど、セキュリティーのあり方を考え直してもらいたい」と話している。

北海道新聞　2005年9月7日

Link

個人情報漏えい事件を斬る(9)：「価格.comショック」株主の利益は守りきったが……

　前々回、前回と「価格.com」事件を取り上げてきたが、今回は、企業経営の観点から検証してみたい。

　カカコクコムでは、代表取締役自らが不正アクセス事件に関するスポークスパーソンの役割を担っている。これは、特におかしいことではない。情報セキュリティ管理は企業全体の問題であり、組織の長たる経営トップが説明責任を果たすのが当たり前の時代となっているのだ。


株主の利益を守りきったカカクコム

　カカクコムは、連結売上高21億3800万円（2005年3月期）の東証一部上場企業だ。不正アクセス問題で「価格.com」が閉鎖された5月16日、東京株式市場ではカカクコムの株価が急落した。その日、カカクコムの株価は、前週末比5万1000円安（5.32％安）の90万7000円まで下がった。サイトを再開してからも、株価の低迷傾向は続いた。

　しかし、6月上旬に80万円前後まで下げた後、全てのサービスを再開した7月にはサイト閉鎖前の水準まで回復した。記者会見での対応については賛否両論あるが、株主対策＝株価の維持＝企業価値の維持という面からみれば、カカクコムの手法は一応成功だったといえる。


あなたのサイトは不正アクセスで4000万円払える？

　8月10日、カカクコムは2005年4月～6月期の業績を発表した。不正アクセスによるサイトの一時閉鎖に関連して、4100万円の特別損失を計上したため、純損失1500万円の赤字となったことを明らかにした。

　この期の四半期売上高は4億3200万円だから、その1割弱が想定外の不正アクセス対策に消えたことになる。ほぼ同じ時期に不正アクセス被害に遭った「Ozmall」を運営するスターツ出版社も、対策費として4000万円支出したことを公表している。

　商用サイト運営をビジネスとする中堅中小企業（SMB）は多いが、万一不正アクセス被害に遭った場合に、即座に4000万円程度支出できる体制をとっている企業はどれくらいあるのだろうか。新手の不正アクセス手法が次々と出てくる現実を考えたら、IT保険など資金調達面の防衛策も講じておかないと、企業の存続自体危うくなりかねない。


SMBだからこそ外部リソースの活用を

　個人情報保護を含めた情報セキュリティ対策については、企業が自主的に社内ルールを定めることが重要だ。そして、社員がきちんと順守しているかどうか、状況をチェックする、というのが基本的考え方だ。

　上場企業とはいえ、カカクコムの従業員数はわずか50人しかおらず、組織規模からみれば成長途上のSMBである。「過失のない十二分なセキュリティが行われていた」と言うが、セキュリティに対する認識は企業によってまちまちであり、今のレベルが妥当なのかどうか社内だけで判断するのは難しい。

　もちろんSMBの場合、大企業に比べるとセキュリティ対策に割ける予算や要員にも自ずと限界がある。従って、外部リソースを有効活用して危機を乗り切るしかない。

　事件発覚後、カカクコムは、セキュリティ対策として最高とは呼べないものがあった点を認め、外部のセキュリティ・コンサルティング会社を交えた「カカクコムセキュリティ対策委員会」を設置。再発防止策を検討している。後日、不正アクセスによって2万2511件のメール・アドレスが流出したことが判明したのも、外部による調査の結果だ。

　警察の捜査は続行中であり、カカクコムは不正アクセスの詳細に関する情報を公開していない。流出したメール・アドレスが悪用される危険性が解消された、という報告も今のところない。業績や株価をみると一段落したかのような感があるが、顧客価値の維持・向上の観点から重要なのはむしろこれからである。今後もカカクコムの動向からは目が離せない。

　次回は、新たな手口として話題になっているフィッシング詐欺を取り上げてみたい。

IT Pro　2005年9月6日

Link