特集:
なぜ、情報漏えいは止まないか
-個人情報保護法全面施行3ヶ月後を検証する-
6月には約4000万件ものクレジットカード情報が危険にさらされた米カード情報流出事件があり、日本にもジワジワと影響が広がっている。いまや個人情報は世界を駆けめぐり、どこで漏えいするか誰も分からない。企業としては社員の意識の向上や取扱の日常的な訓練、およびITなどの技術によるセキュリティ対策を行った上で、漏えい事件が起きた後の事後対策を策定しておく必要がある。本特集の最後では、その6ステップを整理した。被害を最小限に押さえるためのリカバリー法として参考にしていただきたい。
文/吉村克己
2005年7月19日
【PART1】
個人情報漏えい・紛失が止まらない!
~大手銀・地銀では総計350万人を超す勢い~
個人情報保護法が4月1日に全面的に施行された以降でも、個人情報の漏えい・紛失事件が後を絶たない。この約3カ月間に報道されたものだけでも少なくとも120件を超える。特に大手銀行・地銀のずさんぶりが浮き彫りになった。
みちのく銀行に初の是正勧告
今年4月22日、みちのく銀行(本店・青森市)は「お客さま情報が記録されたCD-ROM(バックアップ用)3枚が当行内で紛失していることが判明致しました」と発表した。その際のニュースリリースでは、CD-ROM3枚に記録されている顧客情報として約131万件としている。金融機関としてはかつてない規模の個人情報流出であるだけでなく、氏名、住所、電話番号、生年月日、年齢のほか、預金残高や貸出金残高などの重要情報まで記録されていたCD-ROMが紛失したという。
金融庁は同行が規定通りに個人情報を扱わず、行員に対する教育を怠っていたとして、5月20日に個人情報保護法の全面施行後、初の是正勧告を出した(詳細は「法令等遵守態勢及び経営管理態勢の確立・強化に関する業務改善命令ならびに個人情報保護に関する勧告措置の受命について」)。
ところが、7月1日に同行がまたしても4万件近い顧客情報を紛失したことが明らかになった(詳細は「個人情報管理態勢に係わる点検結果の公表について」)。
4月1日に個人情報保護法が全面的に施行され、民間企業にも順守が義務づけられて以降でも、顧客情報の漏えい・紛失が逆に急増したかに思える。4月以降、この7月初旬までの間、毎日のように事件や事故が続き、報道されたものだけでも120件を超える。
前半はNTTデータや松下電工などの大手企業が漏えい事件を起こし、6月後半からは三井住友・りそな・UFJ信託などの大手銀行をはじめ、地方銀行や信用金庫など金融機関の情報紛失が“ラッシュ”のように続いている。7月初旬時点で公表した金融機関は数にして87、紛失した情報は350万人を超す。各行とも個人情報の記録されたCD-ROMなどのメディアを誤って破棄した可能性が高いとしているが、個人情報に対するずさんさはあきれるばかりだ。
また、4000万件というクレジットカード情報が危険にさらされる漏えい事件も米国で起き、私たちの個人情報は想像以上の危機的状態にある。
■4月1日~6月30日までに発生した1000人以上の主な個人情報漏えい・紛失事件
| 企業名 | 経 緯 | 発生日 |
| JR 北海道 | 定期券申し込み購入用紙2671枚を焼却 | 4月13日 |
| 静岡市 教育委員会 |
廃棄パソコンから6388人分の個人情報を保存したハードディスクが盗難 | 4月13日 |
| NTTデータ | NTT西日本の顧客情報2146件を保存した社員自宅のパソコンが盗難 | 4月14日 |
| 秋田県 湯沢市 | 住民1万1255人の個人情報がウィニー経由で流出 | 4月14日 |
| 福岡 クボタ | 6万6126件の顧客情報を記録した事務所内のパソコンが盗難 | 4月15日 |
| みちのく銀行 | 取引先128万件のデータを記録したCD-ROM3枚を紛失 | 4月20日 |
| 秋田大学 | 2500人分の公開講座受講者などの個人情報を保存したパソコン8台が盗難 | 4月21日 |
| 大東銀行 | 4488人分の氏名や口座番号を記録したメモリーカードを社内で紛失 | 5月2日 |
| 京都大学 | 卒業生1578人分の個人情報を保存したパソコン、ハードディスクが盗難 | 5月4日 |
| 岩谷産業 | LPガスの顧客1228人の個人情報を保存した再委託業者のパソコンが盗難 | 5月6日 |
| ジェーエムエー システムズ |
1817件の個人・企業情報を保存したノートパソコンが電車内で盗難 | 5月7日 |
| 三光純薬 | 顧客や同社社員2万3444人分の個人情報を保存したノートパソコンが盗難 | 5月8日 |
| 大阪府八尾市 | 特別徴収決定通知書1万671枚を積んだ自動車が盗難 | 5月12日 |
| 松下電工 | 2233人分の顧客情報を記録したMOディスクを社内で紛失 | 5月13日 |
| ケイ・オプティコム | 1万2004人分の顧客データが記録されたハードディスクを駅で紛失 | 5月14日 |
| NTTデータ | 全社員1万1835人の氏名・住所などの情報が入ったUSBメモリーを紛失 | 5月16日 |
| 岐阜県大垣市 | 2万1869件の個人情報を含む口座振替データが記録された磁気 テープを紛失 | 5月24日 |
| 熊本学園大学 | 学生や卒業生の個人情報4万1909件を保存したパソコンが盗難 | 5月26日 |
| UBS 証券 | UBS 証券とUBS銀行の顧客情報1万5500件が保存されたハードディスクを紛失 | 5月30日 |
| 三菱信託銀行 | 17万3000人分の顧客情報を記録したマイクロフィルム251枚を紛失 | 6月1日 |
| NTTマーケティング アクト 山口 | NTT西日本の顧客情報8万4000件が入ったUSBメモリーを紛失 | 6月2日 |
| ウィルコム | 法人顧客2000社分のデータが保存されたノートパソコンが電車内で盗難 | 6月10日 |
| NTTコミュニ ケーションズ |
最大1万3000人分の顧客情報が保存されたノートパソコンが本社で盗難 | 6月14日 |
| トヨタカローラ 石川 |
顧客情報7954人分が保存されたパソコン6台が店舗で盗難と発表 | 6月15日 |
| 全日空 | 子会社の社員が顧客情報5300人分の保存されたパソコン3台を窃盗後、逮捕 | 6月18日 |
| 大阪市公園協会 | 国際花と緑の博覧会(90年)寄付者30万7000人分の個人情報が保存されたパソコンが社員寮で盗難 | 6月20日 |
| 三菱電機 | 鹿児島県日置市の国民健康保険資格者2781人分の個人情報を記録したUSBメモリーを紛失 | 6月21日 |
| あぶくま 信用 金庫 |
8万6444件の顧客情報を保存したマイクロフィルム53枚などを紛失 | 6月21日 |
| トーマツ | 顧客情報4000件を保存したパソコンを社外で1ヶ月半前に紛失したことを発表 | 6月23日 |
| アデコ | 派遣登録者6万1876人分の個人情報が不正アクセスによりウエブから流出 | 6月29日 |
| 福井銀行 | 合計17万件の顧客情報が全45店舗で紛失発覚 | 6月29日 |
| 福島信用金庫 | 顧客情報4万7000件を保存したマイクロフィルム紛失が発覚 | 6月29日 |
| 須賀川 信用 金庫 |
顧客情報2万8000件を保存したマイクロフィルム紛失が発覚 | 6月29日 |
| 郡山信用金庫 | 顧客情報8000件を保存したマイクロフィルム紛失が発覚 | 6月29日 |
| 三井住友銀行 | 顧客情報6万1405件を保存したマイクロフィルムなどの紛失が発覚 | 6月30日 |
| 大東 銀行 | 顧客情報3万9000件を保存したマイクロフィルムなどの紛失が発覚 | 6月30日 |
| 関西 アーバン 銀行 |
顧客情報5万2000件を保存したMOディスクなどの紛失が発覚 | 6月30日 |
| 宮城第一 信用金庫 |
顧客情報7023件を保存したマイクロフィルムの紛失が発覚 | 6月30日 |
| 農林中央金庫 | 顧客情報1500件分を含む資料の紛失が発覚 | 6月30日 |
| りそなグループ | 顧客情報28万7000件を保存したマイクロフィルムなどの紛失が発覚 | 6月30日 |
| 三井住友銀行 | 顧客情報6万1000件を保存したマイクロフィルムなどの紛失が発覚 | 6月30日 |
| UFJ信託銀行 | 顧客情報11万6000件を保存したマイクロフィルムなどの紛失が発覚 | 6月30日 |
| NTTドコモ | 契約者の個人情報4万8000人分の個人情報が保存されたハードディスクが紛失 | 6月30日 |
この連載のバックナンバー
- 緊急提言 「新型インフルエンザ」感染地域が急速に拡大中 あなたと家族を守る「3つのポイント」+「1」 (2009/04/30)
- 3月リンク集:オフィスセキュリティ (2009/04/01)
- 2月リンク集:身近にある危機 (2009/03/01)
- 1月リンク集:米国と日本 (2009/01/30)
- 12月リンク集:歳末の防犯・防災 (2008/12/25)
