メディアでも大きく取り上げられているように、神奈川県立高校の在校生(平成18年度)約11万人のデータが流出する事件が起きました。以下に記者発表へのリンクを張りました。
○神奈川県授業料徴収システム開発委託業者からの情報の流出について
これによると、流失したのは生徒の「住所、氏名、授業料振替口座等」ですが、振り込め詐欺に高校の卒業生名簿が悪用された例もああり、とても心配です。
システム開発の再委託の中で起きた事故ですが、神奈川県教育委員会は、委託に際して、個人情報の管理についてどのような条件を付したのでしょうか?また、それは守られていたのでしょうか?
| コメント (0)
個人情報が盗難・悪用された神奈川県内の事例を、以下に引用・紹介します。
------------------------------------------------------
読売新聞2005年5月3日
横浜市福祉サービス協会は2日、同協会のホームヘルパーが訪問介護中、車の中に置いていたサービス利用者33人分の個人情報を記載した書類が盗まれたと発表した。
同協会によると、同日午前5時10分ごろ、同協会南事務所(横浜市南区)の女性ヘルパー(25)ら2人が、同市西区内の利用者宅を軽自動車2台で訪問。約20分後、玄関前に駐車していた車に戻ったところ、1台の助手席側の窓ガラスが割られ、座席の上に置いてあった手提げバッグがなくなっていた。車は協会所有で、鍵はかけてあった。
バッグには、利用者一覧表のコピーなどが入っており、西区と保土ヶ谷区の計33人分の氏名や住所、電話番号のほか、被保険者番号や要介護度などが記載されていた。このほか、現在はサービスを利用していない32人分の記載もあったが、氏名や住所などがマジックで黒塗りされていたという。
同協会は、個人情報の持ち出しは最小限にとどめ、車内などに放置せず持ち歩くよう指導しているといい、「再度、管理を徹底させたい」としている。
廃棄ミスにより個人情報が流失した事例として、以下の新聞記事を引用・紹介します。
---------------------------------------------------
読売新聞2007年4月19日
県農業協同組合中央会は18日、元監査担当の男性職員(53)が、顧客の個人情報などを含む2001年9月仮決算時の内部資料のコピーを、私物と一緒に徳島市の眉山山中に不法投棄していたと発表した。
同中央会によると、資料は02年2月の監査の際、1農協から提出された計777件の取引記録でA3判150枚、A4判58枚。JAバンクの顧客氏名や口座番号、残高などの個人情報601件のほか、組合員が肥料などを購入した際の金額などが記されていた。資料は水を吸ってカビが生えており、同中央会は情報流出による被害は考えにくいとしている。
資料などが入ったスポーツバッグが、徳島市の県道沿いの山林に捨てられているのを11日、市民らが見つけて農協に連絡。同中央会の調査で、半年から1年前、職員が私物と混同して捨てたことがわかった。同中央会は関係者の処分を検討するとしている。
同中央会の畠山正夫会長は「個人情報の不適切な扱いと、不法投棄という二重の意味で問題があり、モラルの低さに言葉もない。深くおわびし、再発防止に徹底して取り組みたい」と話した。
廃棄ミスにより個人情報が流失した事例として、以下の新聞記事を引用・紹介します。
---------------------------------------------------
朝日新聞2004年4月22日
宇都宮市内のごみ収集所で、患者の名前や病歴を記した病院の内部資料が見つかった。診療報酬明細書(レセプト)をつくるための下書きだった。勉強のために自宅に持ち帰った職員が、家庭のごみと一緒に捨ててしまった。
(中略)
昨年4月から働いている事務員は、今年4月1日付でレセプトの点検を1人で任されるようになった。「勉強のため」と前任者から渡された約500枚を持ち帰った。
目を通した約350枚は数日後に病院に戻したが、残った約150枚を燃えるごみと一緒に白い不透明のポリ袋に入れ、自宅そばの収集所に捨ててしまった。
約2週間保管しているうちに、返却すべきものとの意識が薄れてしまったらしい。
捨てられたのは、「中間レセプト」と呼ばれる内部資料だった。レセプトの記入内容を事前に点検するため、途中段階でデータを印字したものだ。患者名や病名、薬剤の量などが記してある。
「それほど重要なものとは思わなかった」
病院側の内部調査に対して、事務員はそう釈明している。・・・
| コメント (0)
個人情報が悪用されて3人が殺害されたことがあります。日本で最悪の事例として、以下の記事を引用・紹介します。
---------------------------------------------------
毎日新聞2004年9月20日
長野県高森町吉田の民家で今月7日、1人暮らしのパート社員、木村あい子さん(74)が刺殺された事件で、県警飯田署捜査本部は19日、強盗殺人容疑で逮捕した西本正二郎容疑者(27)を同容疑で長野地検飯田支部に送検した。西本容疑者は木村さん殺害のほか、同県内と愛知県春日井市での殺人事件3件についても「自分がやった」などと供述。数件の侵入盗も認めており、一連の事件の動機などをさらに調べる方針だ。
調べに対し西本容疑者は「(住民の家族構成が分かる)町の有線電話帳を使って、1人暮らしの老人を調べた」と供述。さらに殺害後に室内を物色する際には必ず手袋をはめていたとも述べている。捜査本部は西本容疑者が周到な準備をした上で、被害者宅に向かっていたとの見方を強めている。
西本容疑者が使ったとされる電話帳は高森町有線放送農協が発行し、町の有線放送加入世帯の電話番号、世帯主と同居家族名などが掲載されている。
2000年3月、厚木市で幼稚園児が誘拐される事件がありました。以下のような新聞記事の記述にあるように、悪用されたのは住民票で事業者の個人情報ではありません。しかし、誘拐の対象となる子どもの個人情報を保有する事業者も多く、個人情報保護の必要性を示す事例の一つといえます。
---------------------------------------------------
容疑者は「約1週間前に犯行を思い付き、2、3日前に、親類が住んでいることなどから地理に詳しい厚木市を訪れた。電話帳で無作為に病院を抽出、調査名目で病院とその経営者に次々と電話し、最終的に○○ちゃんの祖父の自宅に電話をかけ、家族から○○ちゃんの名前と幼稚園名を聞き出して、誘拐することにしたという。市役所で住民票を取って裏付けし、幼稚園の下見も済ませていったん諏訪市の自宅に戻り、8日は自分の車で幼稚園に向かったという。」(読売新聞2000年3月9日、なお○○は引用者の判断で匿名とした)。
犯行に使った自家用車内と容疑者宅の両方から被害世帯の「家族の住民票のほか、別の家族の住民票2通が見つかった。特捜本部では、別の医師の子供を誘拐する計画が直前まで進んでいた可能性もあるとみて調べている。」(同3月11日)
幼稚園の個人情報が空き巣に悪用された事例として、以下の記事を引用・紹介します。
----------------------------------------------------
読売新聞2003年5月8日
三重県伊勢市常盤町の市立早修幼稚園(松平博道園長)で、園児二十四人全員の個人情報が記載された「家庭調査票」が盗まれ、その後、二軒の園児宅が相次いで空き巣被害に遭っていたことが、七日までに分かった。県警伊勢署は、調査票の盗難と空き巣との関連を調べている。
調べによると、先月三十日午前八時ごろ、出勤した教諭が、幼稚園の教室のガラス戸が割られ、職員室の鍵のないキャビネットから調査票が盗まれているのを見つけた。同園は二十七日から二十九日まで休みで、この間に盗まれたらしい。
調査票には園児の住所、家族の氏名、職業などの家庭状況のほか、自宅の場所を記した地図も記されており、園側は市教委に報告するとともに、同署に被害届を出していた。
ところが、被害が明るみに出た三十日と翌一日に、二人の園児の自宅が相次いで空き巣に入られ、それぞれ現金約十万円などが盗まれた。調査票には二軒とも共働きであることが記されていたことから、同署では調査票を盗み出した犯人が、空き巣に入りやすい家庭を狙った可能性もあるとみている。
ファイル交換ソフト「ウィニー」で入手した個人情報を犯罪に悪用した事例として、以下の記事を引用・紹介します。
---------------------------------------------------
読売新聞2007年11月27日
他人のIDやパスワードを使い、インターネットのショッピングサイトでパソコンなどをだまし取ったとして、警視庁や愛知、高知両県警の合同捜査本部は26日、東京都豊島区巣鴨、インターネット設備会社社員宮田勉容疑者(33)を不正アクセス禁止法違反と詐欺容疑で逮捕した。宮田容疑者は昨年6月ごろから約100件の犯行を繰り返し、被害総額は約1000万円に上るとみられる。愛知県警などによると、ネットのショッピングサイトで他人のパスワードを悪用した手口の摘発は、全国初という。
調べによると、宮田容疑者は今年7月6、7日、川崎市の男性会社員(36)のIDとパスワードを使い、大手サイト「ヤフー」のショッピングサイトに接続して、札幌市や大阪市の家電販売店からデジタルカメラ2台とノートパソコン1台をだまし取った疑い。
今年6月、愛知県警が名古屋市中区の男性会社員(29)から「IDなどを勝手に使われた」と相談を受け捜査していた。宮田容疑者はファイル交換ソフト「ウィニー」を使って約5000件の個人情報を入手、約500件のパスワードなどを割り出して犯行を繰り返していた。・・・
個人情報が犯罪に悪用された神奈川県内の事例を、以下に引用・紹介します。
------------------------------------------------------
読売新聞2005年3月31日
横浜市戸塚区にある昭和シェル石油(本社・東京都港区)系列のガソリンスタンドで、クレジットカードの個人情報が記載された約700人分の伝票が盗まれ、何者かがこのデータを使ってインターネットで商品を購入しようとしていたことが30日、わかった。同社などは、神奈川県警戸塚署に盗難届を出すとともに、カード番号の切り替えを進めている。
同社によると、2004年1~10月のスタンド利用者の伝票が盗まれ、このうち698人分の伝票に、カード番号やローマ字の氏名、有効期間のほか、給油量などが記載されていた。スタンドを04年10月30日に利用した56人のデータを使って、計138件の商品購入申し込みがインターネットでされていたこともわかった。
顧客の一人が今月、カードの明細書を確認した際、購入した覚えのない商品の代金が請求されていることに気付いた。問い合わせを受けた信販会社の調べで、同様の被害が届けられ、同スタンド利用者という共通点が浮かんだ。
信販会社が、盗まれた伝票に記載されたカード番号での代金の引き落としを止めたため、被害はなかったという。
昭和シェル石油広報室は、「被害に遭われた方には文書で謝罪した。現在、伝票のカード番号が読み取れないよう対策を進めている」としている。
ホームページで個人情報が閲覧可能となっていた事例について、以下の会議録を引用・紹介します。
----------------------------------------------------
神奈川県「指定管理者制度モニタリング会議」会議記録(2007年11月26日)
事故につきましては、まず芦ノ湖キャンプ村でございますが、委員の皆様には既にご案内かと思いますけれども、インターネットでの宿泊施設状況確認フォームが利用できるようになったところ、8月下旬に、1,338件の個人情報がネット上で閲覧できるような状態となっていることが、実際にフォームを利用した利用者の方からのご指摘で明らかになりました。このプログラムは新しく開発したものだったのですが、プログラムの開発受託者が既に倒産していた関係で、詳細な事実関係はできなかったため、プログラム解析を専門業者に依頼し原因を究明したところ、蓄積された個人情報データが、入力された個人情報データが、サーバの中の公開エリアに置かれるような設定で誰でもアクセスが可能となっており、施設側ではその直後から、まずは情報が漏れた利用者に流出の事実をお詫びするとともに、検索サイトのファイルの削除等を行い、9月3日時点では全て削除されていることを確認しました。県では、これを受けまして、指定管理者に対して、再発防止策を講ずるとともに、情報セキュリティ対策を中心に、個人情報管理の徹底を図るよう改めて指導したところでございます。指定管理者におきましては、今後、新たなプログラム開発を業者に発注するにあたっては、個人情報管理を含めた情報セキュリティに万全の注意をするよう再発防止策を講ずることとしております。施設所管課では、流出事故の原因究明、再発防止策、流出事故に対する処理、その後の対応状況等に適切に対応したとして、指定管理業務を引き続き行わせることが適当であると判断しております。
従業員が個人情報を紛失した神奈川県内の事例を以下に引用・紹介します。
----------------------------------------------------
読売新聞2007年7月26日
神奈川フィルハーモニー管弦楽団は25日、20日にミューザ川崎シンフォニーホールで開かれたコンサートで回収した、来場者の個人情報を含むアンケート用紙約500枚を紛失したと発表した。
アンケートは、「ブルーアイランド氏のおしゃべりコンサート」川崎公演の会場で、公演後に感想を尋ねたもの。
楽団職員が内容を確認するために自宅に持ち帰ったが、翌日、藤沢市内の別の会場に持って行く際、JR横須賀線の車内で手提げ袋に入れたまま、網棚の上に置き忘れた。
アンケートには、回答者の名前、住所、電話番号などが記されていた。楽団は県警に遺失物届を出した。・・・
最近のコメント