どこよりも詳しい個人情報ブログ

こんにちは、でこです。

朝新聞を見て、びっくり。

国内最大規模の漏洩事件が発生していました。

以下「NIKKEI　NET」の記事（07.03.12）より引用----

大日印、個人情報863万件流出と発表

　大日本印刷は12日、ダイレクトメールなどの印刷物を
作成するため取引先から預かっていた個人情報
863万7405件が不正に持ち出されたと発表した。
情報が流出した対象企業はトヨタ自動車やＫＤＤＩ、
イオンなどを含む合計43社に上る。
大日印では「謹んで深くおわび申し上げます」と
陳謝したうえで、流出対象となった個人に対しては
「得意先と連携しながら誠意をもって対応する」
としている。

　大日印は、トヨタなど各社から顧客向け郵送物の作成
を委託する事業を手掛けている。大日印は２月、業務委
託先の元社員（捜査当局により逮捕）が個人情報15万件
を不正に持ち出して、インターネット通信販売詐欺グル
ープに売り渡していたと公表。その後も調査を進めたと
ころ、すでに公表した以外の個人情報も持ち出されてい
たことが判明した。

-------------------------------------------------

国内最大規模となった本件は、日経（１面掲載）をはじめ、
100社近いメディアに報道されていました。

・逮捕された元社員について
　横山博文容疑者（４５）-千葉市美浜区
　ジャックス会員の個人情報が入ったディスク（ＭＯ）窃盗
　の容疑で逮捕されました。
　「データ処理の練習のため持ち出した。ジャックス分以外
　（の情報は）売っていない」と供述しています。

この事件の経緯など更に詳しいWEB記事はこちら
「西日本新聞」
http://www.nishinippon.co.jp/nnp/national/20070312/20070312_038.shtml

また、情報が流出した対象企業は４３社になりますが、
不運なことにその中の一社に漏洩事件が続くKDDIも含まれ
ており、auの顧客データ約11万４千人分のデータが
大日印経由で流出したことを発表しています。

au顧客データ流出関連記事はこちら
「ITmedia」
http://www.itmedia.co.jp/enterprise/mobile/articles/0703/12/news056.html

８日・９日と、漏洩をしたNTTレゾナントとKDDIに対して
相次いで総務省から、文書にて処置が行われました。

８日にNTTレゾナントに対しての措置
以下「INTERNET　WATCH」の記事（07/03/08）
より引用（一部略）-------------------------------------

総務省、NTTレゾナントの個人情報漏洩に対して厳重注意

　総務省は8日、NTTレゾナントに対して2006年12月に発生した
個人情報の漏洩事件に対して、再発防止に努めるよう文書に
よる厳重注意を行なったことを発表した。

　この問題は、NTTレゾナントが運営するポータルサイト「goo」
で実施したキャンペーン応募者の個人情報を、同社社員が自宅
で作業するためにUSBメモリに複製して持ち出し、自宅のPCに
保存していたところPCが盗難に遭い、個人情報44,723件が漏洩
したもの。

総務省では、これまでNTTレゾナントに対して事実関係の説明
を求めるとともに、原因の究明、利用者への適切な対応等を
行なうよう指導。さらに、事案の概要や経緯、漏洩発生時以降
の個人情報管理体制、再発防止策および利用者対応状況をまと
めて報告するように求めていた。
-------------------------------------------------------

また続けて９日にはKDDIに対しても、
１月に発生した約２２万人の個人情報漏洩に対する
勧告がなされました。

９日にKDDIに対しての措置の記事はこちら。
以下「IBTimes」の記事（07.03.09）より引用（一部略）----

総務省、個人情報漏えいでKDDIに勧告

　総務省は９日、今年１月にＫＤＤＩがａｕ携帯電話を解約
した利用者の一部を記録した光磁気ディスク１枚を紛失した
件に関して、同社に対し、個人データの安全管理のための
措置及び委託先への監督を徹底するよう勧告を行った。

総務省では、個人情報保護法第３２条に基づき、漏えいの
発生状況、発生原因、措置模様等について報告を求めて
いたところ、３月１日付けで報告うけたという。

　報告によれば、発生時のＫＤＤＩにおいては、
１）個人データを記録した光磁気ディスクの取扱いが
不適切であったこと
、２）委託先に対する指導・監督が徹底されていなかったこと
など、個人情報の管理体制が不十分であったことが
認められたという。ＫＤＤＩでは、２００６年６月にも
インターネット接続サービスの顧客情報約４００万件の
漏えい事案が発覚し、同年９月に総務省から再発防止に
努めるよう厳重注意を受けたにもかかわらず、再び大規模な
個人情報漏えい事案を発生させたことに対し、同省では、
個人データに係る安全管理措置等に重大な問題があったとしている。

　総務省では、今回の勧告に基づいてとった措置を４月９日
までに報告することを求めている。ＫＤＤＩでは、数多くの
顧客情報を取り扱う通信事業者としての立場を強く認識し、
管理責任を明確化するため、３月１日に社内処分を行なうと
ともに、全社一丸となって情報セキュリティ強化策を着実に
実行することにより、信頼を回復していくとしている。

--------------------------------------------------------

NTTレゾナントの漏洩への処置　総務省の報道資料はこちら
http://www.soumu.go.jp/s-news/2007/070308_6.html

KDDIの漏洩への勧告　総務省の報道資料はこちら
http://www.soumu.go.jp/s-news/2007/070309_5.html

こんにちは、でこです。

最近寝る前に好きなだけ食べる癖が加速しているでこです。
まあ、１．５倍くらいですが。

それよりもすごいのは情報。
自乗して増えていく情報のお話です。

以下「businesswire.com」の記事（07.03.08）より引用----

要約: デジタル情報、
１０年には９８８０億ギガバイトに＝米ＥＭＣ

情報インフラ・ソリューション開発大手の米ＥＭＣコーポ
レーション（ＮＹＳＥ：ＥＭＣ）は、同社をスポンサーに
ＩＤＣが行った調査報告「拡大するデジタル世界」を発表
した。これは世界で創出・複製されるデジタル情報量を
種類別、作成者の個人、企業の別に調査・予測を行った
もの。

２００６年に創出・複製されたデジタル情報量は１６１０
億ギガバイトで、今までに出版されたすべての書物の
３００万倍に相当するが、２０１０年まで毎年、年間情報
量は６倍ずつ拡大するという。その情報量の約７０％は
個人が作り出すものだが、その流通過程で企業が関与する
ので、個人情報保護をはじめとする機密保護、信頼性に
ついて全情報量の約８５％に対し企業が責任を有する。

http://home.businesswire.com/portal/site/google/index.jsp?ndmViewId=news_view&newsId=20070306005424&newsLang=ja
------------------------------------------------------

ITに疎い私には、1610ギガバイトって何～みたいなお話です。

ただ「毎年６倍に増えていく」とか、
「全情報量の約８５％に対し企業が責任を有する」などには
興味が湧きます。

85％も企業が守る情報だなんて！

手が何本あっても足りないなあ。

っておじいちゃんか・・・。とことんアナログ人間ですみません・・・。

さらにその後の情報の増幅を考えただけで、わしは目が回るのう。

あぁ、くらり。

以上おじいちゃんの感想でした。

こんにちは、でこです。

このところ、毎日朝甘いジュースをのんでいないと
落ち着かなくなってきました。
やばいです。メタボガール一直線・・・・。

昨日発覚した東電の大規模漏洩ニュースです。
確認できただけでも30余りのメディアに報道されていました。

以下「asahi.com」の記事(07.03.07)より引用
http://www.asahi.com/national/update/0307/TKY200703070
221.html----------------------------------------------

東京電力が顧客情報４７万人分紛失　誤って処分か

　東京電力は７日、同社の営業区域内の１都７県の９支店で、
計約４７万人分の顧客情報を記録したマイクロフィルム
２３２６枚を紛失した、と発表した。同社では、昨年１１月
に神奈川支店で約２１万人分、今年２月末に千葉支店で約
１１万人分のマイクロフィルムの紛失が判明しており、その
後の社内調査で新たな紛失が明らかになった。これで同社の
全１０支店で計約７９万人分の情報を紛失したことになる。

　東電によると、紛失したマイクロフィルム（１１センチ×
１５センチ）は、顧客の照会用に過去８年分を各支店で保管
することになっており、契約者名や住所、銀行口座番号、
電力使用量などが記録されている。このうち、保管期限内の
９９年２月から０４年５月までの記録の一部がなくなって
いた。紛失した個人情報は、同社の全契約者２７７０万人の
約３％分に相当する。

　社員が、顧客からの問い合わせなどでフィルムを閲覧した
際に返却場所などを間違ったせいで、誤って廃棄処分にして
しまったらしい。外部への流出や悪用された例などはない、
としている。

　同社は、社員が自由に閲覧していた管理体制を見直し、
閲覧の際などに管理職の許可を求めることにした。

-----------------------------------------------------------

今日お届けしようと思っていた、情報漏えい防止用USBについては
この事件があったので明日にリスケしました。
（もともと予告していませんが・・・）

「紛失した個人情報は、同社の全契約者２７７０万人の
約３％分に相当する。」

すごいですね～。

こんにちは、でこです。

百貨店の業績が落ちていっている昨今ですが
まだまだ富裕層には人気のイメージがあります。

さて、そんな百貨店の一つ高島屋の漏洩ニュースです。

以下「日刊スポーツ」の記事（07/03/06）より引用
http://www.nikkansports.com/general/f-gn-tp0-20070306-166019.html --

高島屋が「お得意様カード」を紛失

　高島屋は６日、東京・日本橋の東京店の婦人服売り場で
保管していた、約６３０人分の個人情報が記載された
「お得意様カード」を紛失したと発表した。第三者に
個人情報が流出した事実は確認されていないという。

　対象者は婦人服「モガショップ」の顧客で、同ショップが
開店した１９９４年３月１日から現在までの利用者。
カードには住所、氏名のほか生年月日や購入履歴が記載され
ていた。２月１８日の閉店後から販売員が紛失に気付く２１
日の正午までの間になくなったという。

　カードはファイル８冊に整理されていたが、通常保管する
棚が破損したため、個人情報を含む廃棄処分書類と同じ棚に
一時的に保管していた。

　問い合わせはフリーダイヤル０１２０・８８６８７３で、
午前１０時から午後８時まで受け付ける。

--------------------------------------------------------

まだ紙ベースの顧客情報が溢れていますね。
意識して個人情報の棚に管理されていたようですが、
紛失にいたってしまったようです。

紙ベースだけだったのか、
データにしつつ、もとの記入用紙を残していたのか
個人的にはちょっと気になりました。

なんだか紙ベースの顧客情報を元に
お得意様にはがきを一通一通書く店員さんの情景が浮かぶのは
私だけでしょうか？

顧客離れになってしまうのかどうか？

デパートのお得意様ということで、
高所得のマダムが多そうです。
こういった事件には敏感そうな気がします。

と思うのもまた私だけでしょうか？？

こんにちは、でこです。

以前、関西の災害弱者と個人情報の関係について」
書きましたが、
（※個人情報保護法で作れぬ命のリスト）
http://ameblo.jp/kojinjouhou/entry-10023560232.html

鳥取でも同じような問題に悩んでいる
という記事を見つけました。

以下「日本海新聞」の記事（07/03/03）より引用（一部略）
http://www.nnn.co.jp/news/070303/20070303004.html -----

災害弱者守る体制づくりへ　課題は個人情報保護

　鳥取県境港市は、災害時に援護が必要な高齢者や障害者の
支援体制づくりに乗り出す。該当の世帯を地図に記し、
周囲の援護者を確保する意向。スムーズな避難、救助には
本人の寝室の位置や障害の程度などの情報の共有化は必要
だが、その際、個人情報の漏えいを防ぐ取り組みが課題となる。
「向こう三軒両隣」の風潮が薄れる中、いかに災害弱者を守るか。
同市は新年度にモデル地区を選定し、情報の共有の在り方を
含めて検討するという。

　災害弱者の避難支援をめぐって、国は昨年三月にガイドライン
を改正し、本人の同意がなくても自治体の判断で福祉部局から
防災部局、自主防災組織などに個人情報を提供し、共有する
ことを盛り込んだ。スムーズな避難、救助に役立てるのが狙いだ。

　が、境港市は情報共有の範囲について「守秘義務のある公務員
までは想定できるが、自主防災組織などは考えにくいのでは
ないか」と考え、昨今の高齢者などを狙った振り込め詐欺事件の
発生も踏まえて情報の漏えいを懸念。自治体によっては災害弱者
の登録制度を創設して希望者の情報を収集するケースもあるが、
「手上げ方式では普及しない」と同市は登録制度の導入にも
二の足を踏んでいる。

　果たして災害弱者の情報を共有する最善策はあるのか。

------------------------------------------------------

うーんやはり非常に難しい問題ですが
どこの自治体にも関わる問題ですから、
早く解決策を見つけないといけないでしょうね。

保護法が完全に悪い！ということではないのですが
障害になっていることは確かなのかなと思いましたが・・・。

いかがでしょうか。

こんにちは、でこです。

この土日は、久しぶりに漫画に没頭しておりました。

本屋で採集したもの、友達のおすすめなどで

大奥・フラワーオブライフ（よしなが　ふみ）←前からの大ファンです

神童・マエストロ（さそう　あきら）★←友人一押し。今回の中でダントツ面白い！

わにとかげぎす（古谷　実）★←男子って感じで良い。読み途中

リストランテ・パラディーゾ（オノ・ナツメ）★←「ハチクロ」の羽海野チカ氏が絶賛

王様の仕立て屋～サルト・フィニート～（大河原 遁）←全巻もってます。

あたりを読みました。

新規で読んだもの（★）はほぼあたりでした。

あとはたまにするお一人様カラオケをしていました。

一人遊び、どんどんうまくなっているような気が…。

さすがにのど自慢にはでていませんが、
あの番組は大人になってからなんだか凄く楽しんでみている
番組の一つです。
あの地域感をほほえましく可笑しくみれる年なのだと思っています。
いまだにどんな採点フローになっているのか気になります。

（今日は前置きが長くてすみません・・・）

以下「時事通信」の記事（07/03/02と03/04）より引用
--------------------------------------------------------

2007/03/02 「のど自慢」個人情報入りＰＣ紛失＝ＮＨＫ札幌放送局

　ＮＨＫは２日、札幌放送局が所有する「のど自慢」の出場者、
１２６９人の個人情報が入ったノートパソコンを紛失したと
発表した。同放送局が契約している番組制作会社の男性社員
（４７）が２月中旬、自宅で仕事をするため無断で局外に持ち出し、
帰宅途中に紛失した。警察に紛失届を出したが、
まだ見つかっていない。

http://www.jiji.com/jc/c?g=soc_30&k=2007030201022

2007/03/04 「のど自慢」ＰＣ発見＝宅配便で送られる－ＮＨＫ札幌

　ＮＨＫ札幌放送局は４日、２月中旬に紛失した「ＮＨＫのど自慢」
出場者１２６９人分の個人情報を記録したノートパソコンが、
宅配便で同局に送られてきたと発表した。起動にはパスワードが
必要で、同局は「履歴などを見る限り、個人情報が流出した可能性は
少ない」としている。

http://www.jiji.com/jc/c?g=soc_30&k=2007030400108

--------------------------------------------------------

最近ニュースを見ていると、
徐々に、紛失したデータが戻ってくるケースが増えてきた印象が
あります。

見つかったり、戻ってくるものはやはり悪用されたものは
ほとんどないようですね。
（まあ、悪用したら、元データは犯人が処分してしまうでしょうね）

例えば、山形県警が２日に、また漏洩事件を起していたのですが

（山梨県警では２月２３日に甲府署巡査長の私物パソコンから、
「ウィニー」を通じて約６１０人分の個人情報を含む捜査資料が
流出したばかりでした。）

詳しくはこちら（東京新聞）
http://www.tokyo-np.co.jp/flash/2007030201000169.html

この事件は、
山梨日日新聞社に１日、紛失したＵＳＢメモリーが匿名で送られ
発覚したという経緯があります。

今後は、発見されたので紛失が発覚した、といった

「視聴者投稿型（？）」ケースがもっと
出てくるかもしれないなあと思いました。

こんにちは、でこです。

社員の漏洩、
業務委託先の社員の漏洩、
元従業員の漏洩、
そして最近よくみるのは「先生」の漏洩。

今回の先生は８０００人分の漏洩。
先生たちにも個人情報への意識・知識・対策が
ますます必要になっているようですね。

以下「読売オンライン」の記事（07/03/01）より引用
http://www.yomiuri.co.jp/national/news/20070301i105.htm ----

理科大で個人情報流出、助教授のハードディスク盗難

　東京理科大（東京都新宿区）は１日、薬学部の学生や卒業生
約８８００人分の個人情報が保存されたパソコンのハードディスク
を教員が持ち出し、何者かに盗まれたと発表した。

　ディスクに保存されていたのは、卒業生約８０００人分の氏名、
住所、電話番号、勤務先などが書かれた同窓会名簿と、在校生約
８００人と卒業生１２００人の１９９７年度以降の１０科目の
試験の得点など。

　同大によると、先月２４日深夜、同学部助教授（５６）が
つくばエクスプレスで帰宅する際に酒に酔って眠り込んでしまい、
その間にハードディスクの入ったかばんを盗まれたという。

　助教授は同学部の同窓会幹事で、大学に対し「持ち帰るつもり
はなかったが、うっかりカバンの中に入れてしまった」
と説明しているという。

-----------------------------------------------------------

今日ふと思ったのはこういう盗まれたデータのうち、
どれくらいが、売買などされて悪用されているのか
と考えました。しかしこればかりはなかなかわからないのかな、と。

余計気になります・・・。

そして、今回のように「名前と成績」など一見使い道がなさそうな情報が
実は裏サイトなどにまとめてデータベースとして保管されてていて、
まれに現れる欲しい人にレア情報として売られていたりしたら・・・・。

私の高２のとき数学で０点をとったときの超機密事項が
漏洩していたら・・・

がーん！（ないない・・・）

考えすぎですね。

こんにちは、でこです。

この間の土曜日のように外が寒かったりと憂鬱な日は

いつものように引きこもって、テレビ中毒になっており、

山田洋次監督時代劇第二段「隠し剣　鬼の爪」を観ました。

切腹を説得するシーンがあるのですが、日本人の美とは、
生きつづけるよりも美しく終わることを選ぶ時代とは、
どんなだったのかなあ、じかに行って感じたいなー、

タイムマシン落ちてないかなーと考え、最終的には、

「どらえもーん」というわけのわからぬ感じに終わりました。

さて今日は、終わりを迎えつつあるみすず法人の漏洩ニュースです。

以下「ぷらぽ」の記事（07/03/01）より引用
http://www.pripo.jp/news/day200703/20070301-02.html ------

みすず監査法人、個人情報が記録されたパソコンが盗難被害に

みすず監査法人（旧中央青山監査法人）は2月23日、会計監査を
行っている2社の顧客の氏名や住所など1,712件分の個人情報が
記録されたパソコンが盗まれたと発表した。
事態の経緯として、監査職員が上海出張の際、平成19年2月10日
（土）午後12時半頃（現地時間）、上海空港への帰路にて上海
市内ホテルで食事中、テーブル横に置いていたPC入りの鞄が
盗難されたとの事。
現在までのところ、当該パソコンは発見されていないが、
厳重なセキュリティ対策を講じており、情報が外部に漏えい
する可能性は極めて低いとしている。

該当する顧客企業

・ミサワホーム中国株式会社　　お客様情報　　1456件
・北陸ミサワホーム株式会社　　お客様情報 　　256件

みすず監査法人は、「本件の事態を重く受け止め、監査情報
及びPCの管理、取り扱いを一層厳格にするとともに、新たな
セキュリティ対策を講じることで、情報管理体制を強化して
ゆく所存でおります」とコメントしている。

みすず監査法人【http://www.misuzu.or.jp/ 】
お客様情報の紛失について
【http://www.misuzu.or.jp/pr/press/prpre070223_0101.html 】
----------------------------------------------------

みすず監査法人といえば、事実上の解体を決め、上場企業約
600社の監査のうち、ほぼ半数を監査法人トーマツに移管する
方向で協議していることが24日に明らかになったばかり。

みすず、トーマツに300社移管・監査業務（NIKKEI　NETの記事）
http://www.nikkei.co.jp/news/keizai/20070225AT2D2400324022007.html

今後がない法人だけに、大きな打撃にはならないのかも
しれませんが、
まさに崩れゆく中での追い討ちをかけるような事件となって、
優秀の美は最後まで飾れないようだなあと思いました。

こんにちは、でこです。

本日の記事は週刊誌や日経本誌を賑わしたJALの事件です。

JALといえば、以前鶴を模したマークでしたが、

近年変わってしまって、前の方がかっこよかった・・・。と

いつも見るたびに非常に残念な気持ちになります。

・・・と思うのは、美術専攻していた者の一種の職業病なのでしょうか？

意外と新しいパッケージに気づかない人多いよね、

という話を当時の仲間があつまるとたまにしています。

以下「日経新聞」記事（07/02/27夕刊）より引用-------------

JAL労組　個人情報を無断で保有
　　-客室乗務員7000分性格や交友など-

日本航空の最大労組、JAL労働組合（JALFIO組合数一万百九十人）
が、客室乗務員の性格や交友関係などプライバシーに関する情報
を本人の同意を得ずに収集、保有していることが分かった。少な
くとも7000人分に上り、同労組は「組合活動に不要なデータもあ
り、不適切だった。調査の上、完全に削除する」としている。

　個人情報保護法は、五千人を越える個人情報を取り扱う場合、利
用目的を出来るだけ特定することを義務付け、本人の同意なしに
目的の範囲を超えて扱うことを禁じているが、同労組は、目的を
特定せず、同意も得ていなかった。

　同労組によると、情報の収集が始まったのは一九九六年ごろから。
労組幹部が客室乗務員に面談するなどして性格、交友関係のほか、
仕事上の評価、支持政党などに関する情報をデータ化、成田空港
にある支部のパソコンに保有していたという。
同労組本部の沼畑康夫書記長は「情報の保有は組合員の相談にの
るためだった。同意を得ておらず、対象の組合員には申し訳なか
った」としている。
----------------------------------------------------------

またサンケイスポーツ紙での報道によると、
http://www.sanspo.com/shakai/top/sha200702/sha2007022800.html

書き込みには、一部ひどい表現を用いていたというような内容が
書かれており、さぞ被害者の方は不快感を感じただろう、しかし
それにも関わらずきっと告訴などは（気まずくて）出来ないのではないか

と推察したり、

また「労組の勧誘目的もあり、組合未加入の乗務員もリストに含まれて
いた。」との記述で、
対象の組合員に対し謝罪を述べているだけでは不足ではないかと
少々揚げ足とり気味ではありますが、少し憤りを感じました。

また、この名簿に書かれた職員がほとんどいわゆるスチュワーデス

である点を見ると、ゆがんだ目的である疑いを晴らすことは困難でしょう。

また同紙によると

この事件について冬柴鉄三国土交通相は２７日の会見で

「集めた情報が個人情報保護法施行後ならばどういう問題になるのか、

調べなければならない」と、発言したとのことです。

JALは２３日、機長が交際していた客室乗務員自を盗聴し
電波法違反容疑で逮捕。２４日は、整備ミスで国土交通省から
口頭注意を受けたばかりで、今回の事件と不祥事続きとなりました。