どこよりも詳しい個人情報ブログ

こんにちは、でこです。

先日「ゆびとま事件」の記事を書いてから、
巨大な組織による個人情報の不正利用への危機を考えながら
改めてニュースを眺めていたのですが、１０日ほど前の
ニュースをみのがしていたので、本日はちょっと遅ればせながら、
埼玉の住基ネットの裁判のニュースをピックアップします。

以下「毎日新聞」の記事（07/02/17）より引用
http://headlines.yahoo.co.jp/hl?a=20070217-00000125-mailo-l11 ---

◇弁護団長「無批判に行政追随」

　県内の住民６人が住民基本台帳ネットワーク（住基ネット）は
プライバシー権の侵害として国などを訴えた訴訟で、さいたま地裁
（近藤寿邦裁判長）は１６日、原告側の請求をいずれも棄却した。
住民側は「これまでで最悪の判決。内容は抽象的で説得力はない」
と厳しく批判した。

　住基ネットをめぐる裁判は全国１３カ所であり、住民側が主張
した「（みだりに自らの情報を利用、提供されない）自己情報
コントロール権は憲法１３条で保障されている」と認定した
判決もあったが、近藤裁判長は「憲法に基づくと認めるのは困難」
と退けた。

　住民側は、住民票コード（１１けた）での名寄せで各省庁ごと
の個人情報が集められる目的外利用の危険性も訴えたが、近藤
裁判長は「現時点で可能性があるとは言えない」と評価を避けた。
　判決について、山本博・住基ネット差止訴訟全国弁護団団長は
「無批判に行政に追随するもので司法の自殺と言わざるを得ない。
ただちに控訴する」と声明を発表。総務省市町村課は
「住基ネットの適法性について国の主張が認められた。
今後とも適正な運用に努めたい」とコメントした。

---------------------------------------------------------------

またこの件についての
原告の一人芹沢昇雄 さんによる記事はこちら

http://www.janjan.jp/living/0702/0702220467/1.php

一体住基ネットはどうなっていくのでしょうか。

生活に密着しているとは到底思えないのですが・・・

みなさんはいかがですか？

最近の私といえば、前の風邪が治ってから１週間で
また風邪を引いてしまいました。
短すぎるインターバル・・・（？）

なんだか自室にいると全く治らないどころか気分が悪いんです。

困り者です。　呪いなのか？？

ちょっと前から背骨も痛いし
まったく弱弱しい体です・・・・。

こんにちは、でこです。

本日は、２３日に発表された山梨県警情報漏えいのニュースです。

以下「時事通信」の記事（07/02/24と07/02/25）より引用
http://www.jiji.com/jc/c?g=soc_30&k=2007022301098
http://www.jiji.com/jc/c?g=soc&k=2007022500166 ------------

山梨県警の情報か、
ネットに流出＝証拠提出者の住所、氏名も－経緯など調査
2007/02/24-00:33

　山梨県警は２３日、インターネット上に同県警が保有していたと
みられる情報が流出していたと発表した。個人情報も含まれると
いい、捜査機密に関する情報の可能性がある。
　県警情報管理課によると、同日午前１０時半ごろ、情報が流出
していると警察庁から県警へ連絡があった。
　捜査で入手した証拠物件の提出者や所有者の住所・氏名を記載
したリストのほか、県警が手掛けた事件の見取り図やチャート図が
ネット上に掲載されており、内容からみて県警から流出した可能性
が高いとみられるという。

６１０人分の個人情報流出＝事件被害者や容疑者ら
－私物パソコンから・山梨県警
2007/02/25-21:21

　山梨県警の捜査情報がインターネット上に漏れた問題で、
県警の三木邦彦警務部長らは２５日夜記者会見し、流出した書類は
ファイル数にして８１件で、個人情報は事件被害者や参考人、
容疑者の約６１０人分が漏れたと発表した。
　ファイル共有ソフトを通じて、甲府署の巡査長（２８）が私物
パソコンから流出させたという。

----------------------------------------------------------

日経新聞にも掲載されていた比較的大きい事件となりました。

発表された当時は、
サーバーへの削除依頼や流出した情報の関係者への連絡はまだ
行っていないという状態でした。

県警は昨年10月から業務以外での警察情報の持ち出しと、
私物パソコンでのファイル交換ソフトの使用を全面的に禁止していました。

今どの企業・機関でも禁止されている
「情報の持ち出し」と「ファイル交換ソフト使用の禁止」ですが
まだまだ徹底されていないようです。

こんにちは、でこです。

社員による企業からの個人情報漏洩が続く今日、
もし企業自体から漏洩していたら・・・
これを読んだ方はそんなことを考えてしまうのが今回のゆびとまのニュースでした。

以下「INTERNET　WATCH」の記事（07.02.22）より引用
http://internet.watch.impress.co.jp/cda/news/2007/02/22/14857.html --

「個人情報流出の事実はない」元社長ら逮捕でゆびとまがコメント

　同窓会サイト「この指とまれ！」を運営する株式会社ゆびとまは21日、
同社社長らが16日に逮捕されたことを受け、会員に対して謝罪するとともに
新たな役員体制を発表した。代表取締役社長には、佐々木康隆氏が就任した。

　さらに、コンプライアンス委員会を新設し、委員長には元愛媛県警本部長
の魚谷増男氏が就任した。ゆびとまでは、「社内に管理者を設けることで、
さらなるセキュリティの強化およびコンプライアンスの遵守に力を注ぎ、
『この指とまれ！』の信頼の回復に総力を尽くす」とコメントしている。

　2月16日に逮捕されたのは、同社元社長の下村好男容疑者と元取締役の
菊池大輔容疑者。2人は1月に破産したストレージ関連機器メーカーの
アドテックスの元役員で、民事再生法手続き中だったアドテックスの財産を
不正に処分したとして、民事再生法違反（詐欺再生罪）の疑いが持たれている。

　新聞報道などによれば、下村容疑者は元暴力団の組長とされており、
ゆびとまの創業当時の役員が退任に追い込まれるかたちで、下村容疑者らが
役員に就任したという。これに対してゆびとまは、「一部報道や風評で
『この指とまれ！』に関する個人情報の漏洩や悪用の恐れ、暴力団との関わり
などが取り沙汰されているが、そのような事実は一切ございません」
とコメントしている。

　ゆびとまによれば、個人情報を保存しているサーバーセンターでは入退室記録
をとっているため、サーバーにアクセスした個人を特定できるほか、サーバーへ
のアクセス権を社内限定にするなど徹底した情報管理を行なっているという。
あらためてサーバーへのアクセスログを確認したが、個人情報の不正な流出の
事実はなかったとしている。

【2月22日14時15分：追記】
　新しく社長に就任した佐々木氏は、衛星放送によるデジタルラジオ放送局
「セント・ギガ（St.GIGA）」を手がけた衛星デジタル音楽放送に1999年1月入社、
翌年には同社子会社のスターウェブの代表に就任し、2004年8月に「週刊ゴング」
を発行する日本スポーツ出版社（現在、ゆびとまの親会社）に入社、その後、
ジェブ・ティービーの代表、ミックエンターテインメントの代表を経て、
2006年1月からゆびとまの取締役を務めていた。

----------------------------------------------------------------------

私が超世間知らずな故、ゆびとまをしらなかったものですから、
この話を上司から聞かされたときは、びっくりしました。

会社自体が、暴力団等に情報を流しているとしたら・・・
という不安に気づかされたときは、

しぇーーーと叫びました。心の中でですが。

優良企業が情報を流すシステムになってたとしたら、
なんて考えたことなかったものですから。

「そんなことはありえない」
なんていえる理由の方がみつかりませんでした。

こんにちは、でこです。

２.２２ということで、
役員の皆様に毎日お渡ししている新聞のクリッピング記事に
猫のマークをちーーーっちゃくかこうとして、
失敗し、不吉な表情の猫を描き遺してしまいました。。。
そもそも描くなという話でしょうか。。。

気を取り直し、今日は大規模調査の結果をお伝えします！

以下「IT　MEDIA」の記事（07/02/22）より引用
http://www.itmedia.co.jp/news/articles/0702/17/news011.html -----

内部情報流出の8割は過失が原因――InfoWatchの実態調査

2006年に起きた内部情報流出でなりすましのリスクに
さらされたのは8000万人。流出の半分はモバイル機器経由で発生していた。

　150件の情報流出で8000万人がなりすましのリスクにさらされ、
流出の8割近くは過失が原因で発生した――。
ロシアのセキュリティ企業InfoWatchが実施した組織内部からの
情報漏えいに関する調査でこんな実態が浮かび上がった。

　InfoWatchでは2006年に世界各国で起きた情報流出事件のうち、
従業員の故意や過失が原因で発生し、1回でもメディアで取り上げられた
ケース145件について調べた。

　内部からの情報流出の66％は民間企業で発生し、原因は過失によるものが
77％と圧倒的に多かった。業種や地域による偏りは見られず、
大企業や中小企業、政府機関や軍などでも流出が起きていた。

　流出した情報は個人情報が81％と圧倒的に多く、それ以外の情報は19％。
個人情報流出1件あたりの平均被害者数は78万5000人となっている。

　全体で見ると、1件当たりの被害者数は5000人以下のケースが
全体の33％を占めているが、米退役軍人省などの大規模流出が原因となり、
平均被害者数が膨らんだ格好だ。

　流出の経路はモバイル機器が50％ともっとも多く、インターネットは12％、
ストレージメディアは5％、電子メール／FAXは3％、郵便3％だった。

　流出した個人情報の数で見ると、2006年に最も大きな被害を出したのは
3月にGratis Internet Companyから700万人の情報が流出した事件。
次いで、米退役軍人省からの流出事件では2870万人の情報が被害に遭った。

----------------------------------------------------------------

うーん、世界中ではこんなに情報が漏洩されていたとは・・・！
驚きです。

過失によるものが８割であることや、
流出の半分はモバイル機器経由であること、非常に参考になりました。

ていうか米軍流出しすぎ

ていうか２割はまだ故意によって漏洩！！？
という裏返しによって分かった結果が一番インパクトがありました。

怖い世の中です。。。

過失の中でも、盗難・紛失などがどんな割合なのか気になりました。

こんにちは、でこです。

自分の口座の残高が急になくなると、

口座番号情報が流出！！？
とか
スキミングじゃー！！

などといって騒いでおりますが、
いつもクレジットで買い物していたことを忘れてて
ただ引き落とされているだけの私です。

しかし、通帳を記帳しておらずしっかりチェックしていないと
いつかこんなことになるかもしれません。

以下「security　NEXT」の記事（07/02/20）より引用
http://www.security-next.com/005497.html -------------------------

ジャックス会員の個人情報15万人分が流出 - 被害額は667万円

ジャックスの業務委託先からクレジットカード会員の個人情報15万件が
流出したことがわかった。詐欺グループにより49会員の情報が不正に
利用され、667万2989円の被害が発生しているという。

同社がダイレクトメールの作成を委託した大日本印刷から流出したもの。
流出したのは、2005年2月までに入会し、生年月日が1935年6月25日から
1975年2月27日までで、2005年当時に神奈川以北に住んでいた一部顧客。
流出件数は15万件にのぼり、氏名や住所、性別、生年月日、電話番号の
ほかクレジットカード番号や有効期限が含まれる。

今回の流出事件では、2006年にカード会員の不正使用による通信販売の
詐欺事件が発生。ジャックスや大日本印刷では警視庁の捜査へ協力していた。

その後、インターネット詐欺事件の容疑3名が逮捕。さらに2007年2月1日に
詐欺事件の容疑者へ持ち出した個人情報を売り渡していた大日本印刷の
業務委託先の元社員が逮捕され、個人情報の持ち出しが明らかになった。
個人情報を持ち出した元社員は、大日本印刷の電算処理室に2006年3月
まで務めており、勤務中に不正にデータを持ち出したと見られている。

ジャックスでは、該当する顧客へ謝罪、新しいクレジットカードを
発行するとしている。

-----------------------------------------------------------------

一番怖い金融関係の会社の漏洩で、実害が出た事件ということで
このニュースはセキュリティ関係のサイトは勿論
各新聞社のサイトでも報道されており、
被害が発生しただけに、大きなニュースになりました。

ジャックスはec決済事業において株式会社ゼウスと業務提携し
ジャックスのWeb完結型ショッピングクレジット「WeBBy（ウェビー）」の
提供を開始したばかりで、その出鼻をくじかれたことは間違いないでしょう。

株式会社ジャックス【http://www.jaccs.co.jp/index.html 】
業務委託先からの個人情報流出に関するお詫びとお知らせ
http://www.jaccs.co.jp/emerge/detail4.html

こんにちは、でこです。

今日はひさしぶりに個人情報保護法に関わる記事を。
法律に関するものを読み解くのは難しいです。。。

みなさんは、国と個人情報について争うなんて事を

イメージできますでしょうか？

自分には関係なさそうですが、もしそうなってしまった場合、

非常に不条理な思いをするかもしれません。

以下「asahi.com」の記事（07/02/20）より引用
http://www.asahi.com/national/update/0219/NGY200702190005.html -----

「自殺」の長男の見分調書、親に「開示すべき」と答申

　警察に自殺と判断された長男の死に納得できないとして見分調書などの
公開を求めたのに、愛知県警から不開示とされたのは不当だとして、
親が決定取り消しを求めていた審査請求について、県個人情報保護審議会は
１９日、「改めて開示決定などをすべきである」とし、
不開示決定を取り消すよう答申した。

　開示請求は昨年４月、長男の親が行った。

「自殺する動機に心当たりがない」として、長男が死亡した現場の見分調書や
自殺と認定した報告書などの開示を求めたが、県警に「本人ではない」として
不開示とされたため、同県公安委員会に審査請求。同委員会が同審議会に
諮問していた。

　同審議会は「親子関係が良好で、我が子の死の原因を知りたいとの
思いを抱くことは親として当然」としたうえで、「長男の個人情報は、
社会通念上、親の個人情報とみなし得るほど密接な関係にある」と判断。
「本人以外に個人情報は出せない」とする県警の見解を覆した。

　県警住民サービス課は「答申について精査していないので
コメントできない」と話している。

------------------------------------------------------------------

個人情報保護審議会というものがあると初めてしりました。
この会は、愛知県個人情報保護条例第45条を根拠として設置され

「自己情報の開示や訂正の請求等に対する決定に係る不服申立て及び
個人情報保護制度の運営に関する事項について調査審議するため」
に設置されたものです。

平成4年から設置されているのですが、
最初会議がもたれたのは平成18年2月で、8月からは月1のペースで
会議が開かれています。
（この死亡事件の資料公開要求に関しては9月から進められていました）

確かにこのようにどうしても開示してほしいのに、してもらえない

というシーンはあまり実生活にはないかもしれません。

しかし６日に書きましたが

以前婚約指輪を作った店に、妻の指のサイズを電話で聞いたら断固として

教えてもらえなかったというエピソードの

「指輪のサイズは夫にも秘密？http://ameblo.jp/kojinjouhou/entry-10025059859.html 」

も似ている例だと思います。

今回は「開示すべき」となりましたが保護法が壁になってしまい、

いつ非常に不条理な思いをすることもあるかもわからないのです。

「個人情報」といえばスキミングや、迷惑メール、企業の顧客情報漏えい、

などが目立ちますが個人情報保護法には、

こんな影響もあるのだとしっておきたいですね。

こんにちは、でこです。

風邪で金曜から寝込んでおり、
金曜のニュースはお休みさせていただいてました。

さてさて、

最近内部からの利益目的の漏洩はないなあと思っていたら
久しぶりにこんな事件が発生しておりました。

以下「security　next」からの記事引用（07/02/16）
http://www.security-next.com/005481.html -----------------------

持ち出した個人情報で恐喝、みずほインベスターズ証券の元契約社員が逮捕

仙台中央署は、みずほインベスターズ証券の元契約社員女性を含む
容疑者2名を恐喝容疑で逮捕した。

今回の事件は、先月30日から今月1日にかけて、「顧客名簿が手元にある。
これが出たら大変なことになる」と個人情報流出を理由に容疑者2人が
同社仙台支店に金銭を要求、恐喝したもの。逮捕された1人は2001年に
退職した元契約社員で、在職当時の顧客情報を使用したとみられている。

恐喝に使用された個人情報は、2000年12月当時に同契約社員が担当した
396件の顧客情報で氏名や住所、電話番号、年齢、預り資産額などが
記載されていた。

同社では、顧客情報の流出があったとして、
関係する顧客へ連絡の上、事情を説明、謝罪している。

みずほインベスターズ証券
http://www.mizuho-isec.co.jp/

----------------------------------------------------------------

このような恐喝の大きな事件では、

・ソフトバンクの事件（2004年）
（参考記事CNETJapanより
http://japan.cnet.com/news/media/story/0,2000056023,20064584,00.htm ）
・KDDIの事件（2006年）
（参考記事CNETJapanより
http://japan.cnet.com/news/biz/story/0,2000056020,20139388,00.htm ）

がありますが、

ここ最近は見かけていなかったので
とてもインパクトがあるニュースでした。

まだ社内からの悪意ある持ち出しはあるぞ、
と緩んだ気を引き締められるニュースでした。

こんにちは、でこです。

またしても風邪菌にやられてしまいました。
回りも風邪を引いている人ばかりだし、加えて花粉症の人もいるので
マスクだらけです。
マスクだらけの水泳大会です。

あーーーーこんな失言を思いついて書いてしまうようでは
駄目ですね・・・。

気を取り直して、今日はプライバシー侵害訴訟のニュースです。

以下「時事通信出版局」の記事（07/02/14）より引用
http://book.jiji.com/kyouin/cgi-bin/edu.cgi?20070214-7 -------

都に２２万円賠償命令＝元教諭の個人情報開示

東京都教育委員会が都議に開示した文書でプライバシーを
侵害されたとして、元教諭増田都子さん（５７）が、都を相手に
２２０万円の損害賠償などを求めた訴訟の控訴審判決で、東京高裁は
１４日、「都議会に必要な情報かを検討せずに開示した」として、
請求を棄却した１審判決を取り消し、２２万円の賠償を命じた。

増田さんは在日米軍を題材にした中学の社会科授業をめぐり
減給処分となり、研修を受けたが、昨年３月に分限免職とされた。
石川善則裁判長は、減給処分と研修状況を記した都教委文書のうち、
本人の生年月日や病気に関する情報を「法的保護の対象となる」と認定。
都議会という公益目的を考慮しても、プライバシー侵害に当たるとした。

１審東京地裁は昨年６月、プライバシー情報が含まれても、
目的や内容を考慮すれば違法とはいえないとしていた。
判決によると、都教委は１９９９年から２０００年にかけ、
都議３人の要請に応じ、増田さんに関する懲戒処分や研修状況に関する
文書の写しを提供した。

都教委の話　主張が認められず残念。内容を精査し、対応を検討したい。

---------------------------------------------------------------

前日のTBCの事件よりかは、（一人当たりの金額が）高い賠償ですね。
しかしこんな形で個人情報漏洩があるのですね。

今回の構造も完全には理解できていないのですが、
1月12日のブログで書いた里崎選手の漏洩のように、
色んな組織の中で色んな漏洩の形があるのだなと感じました。

こんにちは、でこです。

今年ほど今日を忘れていた日はありませんでした。

そう、好きな人も嫌いな人もいると思われますが
今日はバレンタインデー。

さてさて、バレンタインデーと個人情報が
こんな形で「結び」ついている記事をみつけました。

個人情報とは難しいものになりがちなので
こういう生活に密着したニュースは、非常に分かりやすく
私は好きです（笑）

以下「asahi.com」から記事引用（一部略）
http://www.asahi.com/kansai/news/OSK200702110027.html -------

神様はお見通し？縁結び絵馬に個人情報保護シール　京都

　「葵祭」で知られる下鴨神社（京都市左京区）。境内の相生社
（あいおいのやしろ）には縁結びの神がまつられる。社の霊験で
２本の木が途中で１本に結ばれたと伝えられる神木
「連理の賢木（さかき）」もあり、周囲に恋愛成就を願う絵馬が
数百枚つるされている。白地に朱色で「えんむすび」と書いた
シールで願い事を隠してあるのが大半だ。

　「結婚相手が見つかるように」との願いを絵馬に託した
大阪府箕面市の会社員女性（３１）も、シールを張った。
「見て驚いたけど、名前や住所が隠れるので安心です。
シールがあっても神様はお見通しでしょうし」

　同神社では０４年春ごろから、縁結びの絵馬（５００円）を
買った人に絵馬の大部分が隠れる縦約６センチ、横１２センチの
シールを渡している。もちろん、張るかどうかは自由だ。

　参拝者の要望ではなく、神社が自発的に始めた。

「他人に見られると思うと本心を書けない。
願い事は自分と神だけが知っていればいい」と、
権禰宜（ごんねぎ）の杉田潤さん（２９）。

年間約４千枚売れる絵馬を奉納する約９割が女性。
ほとんどがシールを使っているという。

------------------------------------------------------------

記事によると、その他の神社でも行っているところがあるとか。

一方で、「見られたら困る内容は心の中で祈り、
絵馬は見られてもよい範囲で書けばいいのではないか」
「本来、絵馬は人の目に触れるもので、
それで祈願の決意を固める一面もある」という意見もありました。

むむむ…。迷います。

みなさんだったら、シールを貼りますか？？

こんにちは、でこです。

日曜に他社でお世話になっている方々と、ちょいと張り切って
運動（大縄跳び・リレー・キックベースなど）をしていたら

翌日いまだかつてない激痛が！
２日目の今日は更なる激激激痛！
ちょっと座ると立てないです。。。

今朝は恥を承知で手すりにつかまりながら、渋谷の階段を
すこしづつ降りました。。。

何事も常に鍛え、備えないといけないのですね！

以下「+D」の記事（07/02/08）より引用
http://plusd.itmedia.co.jp/mobile/articles/0702/08/news070.html ---

KDDI、au解約ユーザー22万人超の個人情報を紛失

KDDIが、au解約ユーザー22万人超の個人情報を記録した
光磁気ディスクを紛失したことが分かった。紛失したディスクは、
廃棄業者により処分された可能性が高いとしている。

　KDDIは2月8日、同社の小山テクニカルセンター内で、
au解約ユーザー22万人超の個人情報を記録した光磁気ディスクが
紛失したことを明らかにした。

　小山市のセンター内で1月15日、auを解約したユーザーの
顧客情報の一部をバックアップしていた際に紛失したと見られ、
1月25日の棚卸しでディスクの紛失が分かったという。

　紛失したディスクには、1月15日時点のau解約ユーザー
22万4183名分の個人情報が記録され、そこには名前や住所、
生年月日、解約時点の携帯電話番号、連絡先電話番号、
管理用コードも含まれる。KDDIはクレジットカード情報や銀行口座情報、
通信記録は含まれていなかったとしている。ディスクの行方については
「調査の結果、小山センター内から廃棄業者に引き取られ、
溶解／粉砕処分された可能性が極めて高いと判断している」と報告した。

　KDDIは、当該顧客に紛失したことを通知する予定はないとしており、
該当するかの確認は同社に問い合わせる必要がある。

　KDDIは「DION」ユーザーの顧客情報が流出したことがあり
（2006年6月の記事参照

http://plusd.itmedia.co.jp/mobile/articles/0606/13/news084.html ）、
小野寺正社長が謝罪するとともに、
セキュリティ面の強化策を打ち出していた（6月13日の記事参照

http://www.itmedia.co.jp/news/articles/0606/13/news065.html ）。

------------------------------------------------------------------

KDDIなど、大手のBtoCビジネスには個人情報漏洩の危機と保護対策が
常に付きまといます。
そしてこのように漏洩してしまうと、莫大な量である傾向があるようです。
例えば６月には400万件の漏洩が発覚。

その当該データは2003年の12月時点でダウンロードされたもの
ということが判明。当時はICカードがあれば、
そのデータが格納されていたPCに接触できたことから
KDDIはセキュリティを見直し強化しています。

KDDIが対策を怠けていたわけではありませんが、

漏洩があった以上、更なる対策が求められるでしょう。
常に個人情報漏洩の構図は変化しているので、
それにあわせ対策も更新していかなくてはいけないのですね。

そんなことを、怠けている体を引きづりながら思いました。。。