総務省は4日、NTTドコモが4月下旬から5月下旬にかけて、約4万2000件の個人情報と、約6400件の通信の秘密に関する情報を流出させた問題を巡り、再発防止に努めるよう行政指導した。同社の業務委託先が顧客情報などが入った外付け型のハードディスクを紛失。同省は管理体制が不適切だったと判断した。
日本経済新聞 2005年8月4日
Link
日本経済新聞 2005年8月4日
Link
秋田県の寺田典城知事が政策の柱に掲げる情報公開のフレームが、ぼやけてきた。県職員の相次ぐ不祥事をめぐり、一時は職員に関する情報を積極的に公開しようとする姿勢を見せたが、7月末には「個人情報」であることを理由に今後、職員の性別や年代さえも公表しない方針に転換した。何が公開すべき情報なのか、寺田知事が“迷走”している。
<職員不祥事で表面化>
4月の知事選で、3選を目指した寺田知事は「フタをしない県政」と銘打ち、県庁交際費の全容を支出相手の同意の有無に関係なく、県のホームページで公開することを公約に掲げた。
交際費は香典や病気見舞いにも充てられ、文書は県政情報資料室で閲覧できる。県個人情報保護審査会は6月、「公にされているか否かを問わず、遺族ら相手方の心情に配慮し、慎重に取り扱うべきだ」とし、本人の同意を条件とする“軌道修正”を促した。
迷走ぶりは、職員の不祥事をめぐる寺田知事の対応で一気に表面化した。
定例の記者会見が開かれた5月16日。農地整備事業の入札前に、職員が金額入りの設計書を閲覧させたミスについて質問された知事は、後ろの席にいた幹部職員に「(ミスをしたのは誰なのか)今、はっきり公開しなさいよ」と声を荒らげた。
翌週の23日の会見で(1)農業試験場の不適正な会計処理(2)入札参加資格のない業者の指名と委託契約の締結―の2件の不祥事を公表した知事は、担当職員の性別などを職員に確認して明らかにし、誤って契約した業者名までも公表した。
<審査会に判断委ねる>
それから2カ月余の7月29日。男鹿市内のコンビニエンスストアでDVDを盗んで逮捕された幹部職員と、酒飲み運転の任意調べを報告しなかった職員の処分を発表した県は、処分内容と所属・役職名だけを出しただけだった。
公開から非公開へ、対応が一転した寺田知事の見解は「個人情報保護法の考え方を尊重する」「年齢、性別はその人が決めた運命ではない。そういう基礎的な情報を出すこと自体、いかがかと思う」。公開の是非については県情報公開審査会の判断に委ねている。
寺田県政誕生のきっかけになった県庁の食糧費問題で、県は処分した職員の職名と名前を公表している。
「その時はその時。今は県個人情報保護条例もあるから、より配慮すべきだろう」と寺田知事。さまざまな課題を「情報公開」の言葉で乗り切ってきた知事が、「個人情報保護」との線引きをめぐり、戸惑っているようにも見える。
河北新報 2005年8月5日
Link
<職員不祥事で表面化>
4月の知事選で、3選を目指した寺田知事は「フタをしない県政」と銘打ち、県庁交際費の全容を支出相手の同意の有無に関係なく、県のホームページで公開することを公約に掲げた。
交際費は香典や病気見舞いにも充てられ、文書は県政情報資料室で閲覧できる。県個人情報保護審査会は6月、「公にされているか否かを問わず、遺族ら相手方の心情に配慮し、慎重に取り扱うべきだ」とし、本人の同意を条件とする“軌道修正”を促した。
迷走ぶりは、職員の不祥事をめぐる寺田知事の対応で一気に表面化した。
定例の記者会見が開かれた5月16日。農地整備事業の入札前に、職員が金額入りの設計書を閲覧させたミスについて質問された知事は、後ろの席にいた幹部職員に「(ミスをしたのは誰なのか)今、はっきり公開しなさいよ」と声を荒らげた。
翌週の23日の会見で(1)農業試験場の不適正な会計処理(2)入札参加資格のない業者の指名と委託契約の締結―の2件の不祥事を公表した知事は、担当職員の性別などを職員に確認して明らかにし、誤って契約した業者名までも公表した。
<審査会に判断委ねる>
それから2カ月余の7月29日。男鹿市内のコンビニエンスストアでDVDを盗んで逮捕された幹部職員と、酒飲み運転の任意調べを報告しなかった職員の処分を発表した県は、処分内容と所属・役職名だけを出しただけだった。
公開から非公開へ、対応が一転した寺田知事の見解は「個人情報保護法の考え方を尊重する」「年齢、性別はその人が決めた運命ではない。そういう基礎的な情報を出すこと自体、いかがかと思う」。公開の是非については県情報公開審査会の判断に委ねている。
寺田県政誕生のきっかけになった県庁の食糧費問題で、県は処分した職員の職名と名前を公表している。
「その時はその時。今は県個人情報保護条例もあるから、より配慮すべきだろう」と寺田知事。さまざまな課題を「情報公開」の言葉で乗り切ってきた知事が、「個人情報保護」との線引きをめぐり、戸惑っているようにも見える。
河北新報 2005年8月5日
Link
コール・センターのスタッフが個人情報を売却するという事件がまた起きた。英国系銀行の顧客の取引情報が含まれるデータを,インドでコール・センター業務を受託している企業のスタッフが売ってしまった。
海外に業務委託するオフショア・アウトソーシングにセキュリティ上の危険があることを,私は多くの記事で予測し,警告している。しかし,こうした警告はピントが外れていた。リスクはオフショア・アウトソーシングとほぼ無関係なのだ。Orazio Lemboが起こした情報漏えい事件と全く同じだ。Lemboの事件は,安全でセキュリティが高いはずの米国で起こった。
アウトソーシングにはセキュリティ上のリスクがつきもので,オフショア・アウトソーシングにもセキュリティ・リスクが存在する。しかしこの記事で取り上げるリスクは,悪意を持った内部関係者がもたらすリスクであり,アウトソーシングとはほとんど関係ない。低賃金,情報を管理しているという意識の欠如,劣悪な職場環境などが,悪意を持つ内部関係者のリスクを高める。しかし,「コール・センターの所有者が誰であるか」や「どの通貨で賃金を支払っているか」などは,リスクに影響しない。確かに国境を越えて告訴することは難しいが,「犯罪として罰する」ことよりも「スタッフとの契約を保証する」ことのほうが,抑止力として効果がある。
(インドの標準的な生活水準は低いので,従業員は低額のわいろで買収される可能性がある。だがその一方で,オフショア・アウトソーシングを請け負っている従業員の賃金は現地の平均より高いので,仕事を失うような行動を控える気持ちが大きいとも言えるだろう)
この事件の問題は人間にあり,組織や国境とは無関係だ。
日経BP 2005年7月29日
Link
海外に業務委託するオフショア・アウトソーシングにセキュリティ上の危険があることを,私は多くの記事で予測し,警告している。しかし,こうした警告はピントが外れていた。リスクはオフショア・アウトソーシングとほぼ無関係なのだ。Orazio Lemboが起こした情報漏えい事件と全く同じだ。Lemboの事件は,安全でセキュリティが高いはずの米国で起こった。
アウトソーシングにはセキュリティ上のリスクがつきもので,オフショア・アウトソーシングにもセキュリティ・リスクが存在する。しかしこの記事で取り上げるリスクは,悪意を持った内部関係者がもたらすリスクであり,アウトソーシングとはほとんど関係ない。低賃金,情報を管理しているという意識の欠如,劣悪な職場環境などが,悪意を持つ内部関係者のリスクを高める。しかし,「コール・センターの所有者が誰であるか」や「どの通貨で賃金を支払っているか」などは,リスクに影響しない。確かに国境を越えて告訴することは難しいが,「犯罪として罰する」ことよりも「スタッフとの契約を保証する」ことのほうが,抑止力として効果がある。
(インドの標準的な生活水準は低いので,従業員は低額のわいろで買収される可能性がある。だがその一方で,オフショア・アウトソーシングを請け負っている従業員の賃金は現地の平均より高いので,仕事を失うような行動を控える気持ちが大きいとも言えるだろう)
この事件の問題は人間にあり,組織や国境とは無関係だ。
日経BP 2005年7月29日
Link
静岡市の県立高校の40代の男性教諭がパチンコ店で車上荒らしに遭い、同校全生徒約1000人分の氏名や自宅住所などが保存されたフラッシュメモリー(記憶媒体)が入ったセカンドバッグが盗まれた事件で、静岡南署は3日、窃盗の疑いで静岡市葵区古庄、建設作業員(30)を逮捕した。
調べでは、容疑者の作業員は7月24日午後零時20分ごろ、同市駿河区のパチンコ店駐車場で、男性教諭の車からセカンドバッグ(約7000円相当)を盗んだ疑い。
同署によると、車は鍵が掛かっていた。鍵穴の周辺には傷のようなものがあったという。容疑者は容疑を認め、「金目的で盗んだ。金めのもの以外は捨てた」と供述している。
メモリーはまだ見つかっていない。これまでのところ、生徒の個人情報が悪用されたという連絡は、同校には入っていない。同署で容疑者が捨てたとされるメモリーの行方などを捜査している。
同署は、駐車場の男性教諭の車周辺で不審者を見たという目撃情報を基に、捜査を進めていた。
静岡新聞 2005年8月3日
Link
調べでは、容疑者の作業員は7月24日午後零時20分ごろ、同市駿河区のパチンコ店駐車場で、男性教諭の車からセカンドバッグ(約7000円相当)を盗んだ疑い。
同署によると、車は鍵が掛かっていた。鍵穴の周辺には傷のようなものがあったという。容疑者は容疑を認め、「金目的で盗んだ。金めのもの以外は捨てた」と供述している。
メモリーはまだ見つかっていない。これまでのところ、生徒の個人情報が悪用されたという連絡は、同校には入っていない。同署で容疑者が捨てたとされるメモリーの行方などを捜査している。
同署は、駐車場の男性教諭の車周辺で不審者を見たという目撃情報を基に、捜査を進めていた。
静岡新聞 2005年8月3日
Link
生徒の個人情報保護をめぐり、滋賀県内の私立学校が案内パンフレットなどの作製に苦慮している。学校生活の紹介などに、プロのモデルの写真を使う学校がある一方、在校生の写真を大きくあしらう学校は、生徒だけでなく保護者の了解を得るために懸命になっている。
モデルを採用したのは、比叡山中(大津市)と光泉中・高(草津市)。比叡山中は、男女のモデル10人が部活のユニホーム姿などで、パンフとポスターをにぎわせている。光泉中のパンフにも、男女2人のモデルが写真で登場。在校生が学校を紹介するページでは、写真ではなくイラストにし、名前もイニシャルだけ載せている。
いずれも、今年4月の個人情報保護法施行を受け、生徒に迷惑がかからないように、2006年度版の学校案内から始めた。比叡山中入試課は「在校生の写真にモザイクをかけることも考えたが、笑顔の写真も載せたいのでモデルにした」とする。
「自然な姿を伝えたい」とする綾羽高(草津市)や、「生徒の表情などを、モデルで再現するのは困難」とする滋賀学園中・高(東近江市)は、パンフなどに在校生の写真を使っているが、保護者の了解も得るのに追われている。
比叡山高(大津市)は06年度版のパンフを作製する際、50人以上の生徒とその保護者から了解をとった。滋賀学園も、幅広い生徒と保護者から掲載の同意を得る方針だ。
学校での個人情報保護に詳しい宮田仁滋賀大教授は「生徒の個人情報の保護のため、学校が配慮するのは当然だ。ただ、モデルを採用した場合は、ただし書きを添え、誤解を招かないようにした方がいい」と話している。
京都新聞 2005年8月3日
Link
モデルを採用したのは、比叡山中(大津市)と光泉中・高(草津市)。比叡山中は、男女のモデル10人が部活のユニホーム姿などで、パンフとポスターをにぎわせている。光泉中のパンフにも、男女2人のモデルが写真で登場。在校生が学校を紹介するページでは、写真ではなくイラストにし、名前もイニシャルだけ載せている。
いずれも、今年4月の個人情報保護法施行を受け、生徒に迷惑がかからないように、2006年度版の学校案内から始めた。比叡山中入試課は「在校生の写真にモザイクをかけることも考えたが、笑顔の写真も載せたいのでモデルにした」とする。
「自然な姿を伝えたい」とする綾羽高(草津市)や、「生徒の表情などを、モデルで再現するのは困難」とする滋賀学園中・高(東近江市)は、パンフなどに在校生の写真を使っているが、保護者の了解も得るのに追われている。
比叡山高(大津市)は06年度版のパンフを作製する際、50人以上の生徒とその保護者から了解をとった。滋賀学園も、幅広い生徒と保護者から掲載の同意を得る方針だ。
学校での個人情報保護に詳しい宮田仁滋賀大教授は「生徒の個人情報の保護のため、学校が配慮するのは当然だ。ただ、モデルを採用した場合は、ただし書きを添え、誤解を招かないようにした方がいい」と話している。
京都新聞 2005年8月3日
Link
4月の個人情報保護法全面施行に関連し、地方自治体が幹部の再就職先を本人の同意がなければ公表しないよう変更したり、懲戒免職にした教職員名の実名発表をやめたりするなど、各地で過剰反応や個人情報とは言えない情報を提供しない事例が相次いでいることが、読売新聞の全国調査で分かった。
同法の趣旨を取り違えた「匿名社会」が、広がりを見せている実態が浮かび上がった。
調査は全国の総支局を通じ、5月末~6月初めと7月前半の2回、実施した。
調査によると、代表的なのは公務員に関する情報の非開示。保護法の全面施行後、不適切な天下りのチェックに欠かせない「課長以上の再就職先」について「本人の同意なしには公表しない」(長野県)ことにしたほか、懲戒免職処分にした教職員名を従来の実名から匿名での発表に切り替えた例(青森県)も出ている。
消防署では、けが人の容体だけでなく、傷害事件の119番通報時間(群馬県草津町)、出火場所の住所の番地(茨城県つくば市)まで答えないケースもある。病院では、事件・事故で搬送された人の容体を警察にも教えず、学校では、児童へのわいせつ事件で逮捕された教師が受け持っていたクラスの児童数など個人情報とは言えないものすら明かさない例が目立つ。
一方、事件・事故の発表で、都道府県警のほぼ半数が、被害者や書類送検の容疑者を原則匿名にしていることも判明。個人情報保護というより「被害者の保護」「被害者側の希望」が主な理由だが、事件・事故の発生自体を公表しなかったり、虚偽を発表したりしたケース、殺人事件や死亡事故でも匿名とした例があった。逮捕された容疑者は原則実名だが、書類送検などでは、ほとんどが匿名だ。
個人情報保護法では、特定の個人を識別できる情報(個人情報)が役立つことに配慮しながら、5000人超の個人情報を扱う事業者に、目的外の理由で本人の同意なく外部に提供するのを基本的に禁じている。報道、宗教、政治など5分野の活動には適用が除外され、こうした活動への情報提供も認められている。
読売新聞 2005年8月3日
Link
同法の趣旨を取り違えた「匿名社会」が、広がりを見せている実態が浮かび上がった。
調査は全国の総支局を通じ、5月末~6月初めと7月前半の2回、実施した。
調査によると、代表的なのは公務員に関する情報の非開示。保護法の全面施行後、不適切な天下りのチェックに欠かせない「課長以上の再就職先」について「本人の同意なしには公表しない」(長野県)ことにしたほか、懲戒免職処分にした教職員名を従来の実名から匿名での発表に切り替えた例(青森県)も出ている。
消防署では、けが人の容体だけでなく、傷害事件の119番通報時間(群馬県草津町)、出火場所の住所の番地(茨城県つくば市)まで答えないケースもある。病院では、事件・事故で搬送された人の容体を警察にも教えず、学校では、児童へのわいせつ事件で逮捕された教師が受け持っていたクラスの児童数など個人情報とは言えないものすら明かさない例が目立つ。
一方、事件・事故の発表で、都道府県警のほぼ半数が、被害者や書類送検の容疑者を原則匿名にしていることも判明。個人情報保護というより「被害者の保護」「被害者側の希望」が主な理由だが、事件・事故の発生自体を公表しなかったり、虚偽を発表したりしたケース、殺人事件や死亡事故でも匿名とした例があった。逮捕された容疑者は原則実名だが、書類送検などでは、ほとんどが匿名だ。
個人情報保護法では、特定の個人を識別できる情報(個人情報)が役立つことに配慮しながら、5000人超の個人情報を扱う事業者に、目的外の理由で本人の同意なく外部に提供するのを基本的に禁じている。報道、宗教、政治など5分野の活動には適用が除外され、こうした活動への情報提供も認められている。
読売新聞 2005年8月3日
Link
運営するインターネットによるショッピングサイト「楽天市場」で利用者の個人情報が流出した問題で、楽天は1日、利用者のクレジットカード番号などを楽天が一括管理するなどの再発防止策を発表した。
カード番号を加盟店舗側へ伝わらなくすることで流出を防止するという。
現在は、クレジットカードの決済を加盟店舗とカード会社間で行うため、利用者のカード番号などを加盟店舗も閲覧することが可能だが、新システムでは楽天がカード認証を代行し、カード情報は店舗側に伝わらないとしている。今月11日から実施する。
読売新聞 2005年8月2日
Link
カード番号を加盟店舗側へ伝わらなくすることで流出を防止するという。
現在は、クレジットカードの決済を加盟店舗とカード会社間で行うため、利用者のカード番号などを加盟店舗も閲覧することが可能だが、新システムでは楽天がカード認証を代行し、カード情報は店舗側に伝わらないとしている。今月11日から実施する。
読売新聞 2005年8月2日
Link
京都市は1日、区役所の端末を使い交際相手の女性の個人情報を不正に入手したとして、同市南区役所の男性職員(46)を停職2カ月の懲戒処分にするとともに、市個人情報保護条例違反の疑いで九条署に告発した。
市によると、男性職員は7月8日、勤務時間中に端末を操作し女性の住所や家族構成、婚姻歴などの個人情報を入手。女性に携帯電話のメールで家族構成などを問いただしたという。
不審に思った女性が抗議し、職員が上司に相談して発覚した。職員は窓口業務を担当していた。
市の長谷川賢一人事部長は「個人情報を適切に管理すべき職員が不正をし、市民の信頼を揺るがした責任は重大だ。厳正に対処したい」と話している。
日経ネット 2005年8月1日
Link
市によると、男性職員は7月8日、勤務時間中に端末を操作し女性の住所や家族構成、婚姻歴などの個人情報を入手。女性に携帯電話のメールで家族構成などを問いただしたという。
不審に思った女性が抗議し、職員が上司に相談して発覚した。職員は窓口業務を担当していた。
市の長谷川賢一人事部長は「個人情報を適切に管理すべき職員が不正をし、市民の信頼を揺るがした責任は重大だ。厳正に対処したい」と話している。
日経ネット 2005年8月1日
Link
静岡県立静岡高校(静岡市葵区長谷町)の男性教員が、同市内のパチンコ店駐車場に止めていた車から、生徒約1000人分の名簿などが入ったセカンドバッグを盗まれていたことが31日わかった。
バッグには全校生徒・保護者の名前や住所、電話番号、出身中学校名、部活動名などが記入された生徒名簿原稿、担当科目の生徒十数人分のテスト点数、クラス座席表などが記憶された記憶媒体(メモリースティック)が入っていた。今のところ、個人情報が悪用されたという連絡はないという。
盗まれたのは7月24日正午ごろ。学校は静岡南署に被害届を出す一方、29日付で保護者と生徒に情報流出をわびる文書を郵送した。同署は窃盗事件として調べている。
朝日新聞 2005年8月1日
Link
バッグには全校生徒・保護者の名前や住所、電話番号、出身中学校名、部活動名などが記入された生徒名簿原稿、担当科目の生徒十数人分のテスト点数、クラス座席表などが記憶された記憶媒体(メモリースティック)が入っていた。今のところ、個人情報が悪用されたという連絡はないという。
盗まれたのは7月24日正午ごろ。学校は静岡南署に被害届を出す一方、29日付で保護者と生徒に情報流出をわびる文書を郵送した。同署は窃盗事件として調べている。
朝日新聞 2005年8月1日
Link
神戸大医学部付属病院は二十九日、医師が、患者十六人分の診療記録などの個人情報が含まれたフラッシュメモリーを紛失した、と発表した。
フラッシュメモリーはパソコンなどデジタル機器向けの記憶媒体で、同病院によると、なくなったメモリーは医師の私物。研修医の作成した入院患者の住所、氏名、病名、診療経過などのデータをチェックするため、指導医を務めるこの医師がメモリーに保存し、ズボンのベルトに装着したホルダーに入れ持ち歩いていたという。
医師が紛失に気付いたのは今月十一日午前、病院に出勤した直後で、ホルダーごとなくなっていたといい、通勤途中の電車内で紛失した可能性が高いとみられる。
医師は紛失後、自宅や通勤路を捜したり、警察に問い合わせたりしたが、見つからなかったため、同二十七日になって病院に報告したという。
同病院は、現在も入院中の患者を含む十六人に対し二十九日から事態の説明と謝罪を始める一方、大学として医師の処分を検討する。
春日雅人院長は「ご迷惑をかけ、おわび申し上げます。現時点で個人情報を手に入れたとみられる第三者からの接触はないが、再発防止のため、個人情報の適正管理の徹底を図りたい」としている。
神戸新聞 2005年7月30日
Link
フラッシュメモリーはパソコンなどデジタル機器向けの記憶媒体で、同病院によると、なくなったメモリーは医師の私物。研修医の作成した入院患者の住所、氏名、病名、診療経過などのデータをチェックするため、指導医を務めるこの医師がメモリーに保存し、ズボンのベルトに装着したホルダーに入れ持ち歩いていたという。
医師が紛失に気付いたのは今月十一日午前、病院に出勤した直後で、ホルダーごとなくなっていたといい、通勤途中の電車内で紛失した可能性が高いとみられる。
医師は紛失後、自宅や通勤路を捜したり、警察に問い合わせたりしたが、見つからなかったため、同二十七日になって病院に報告したという。
同病院は、現在も入院中の患者を含む十六人に対し二十九日から事態の説明と謝罪を始める一方、大学として医師の処分を検討する。
春日雅人院長は「ご迷惑をかけ、おわび申し上げます。現時点で個人情報を手に入れたとみられる第三者からの接触はないが、再発防止のため、個人情報の適正管理の徹底を図りたい」としている。
神戸新聞 2005年7月30日
Link