個人情報漏洩 (
こじんじょうほうろうえい)とは、
個人情報を保有する者および個人情報に該当する者の意図に反して、第三者へ情報が渡ることをいう。従来、各種の名簿を通じた漏洩が主だったが、近年では個人情報を電子データとして扱うことが多くなり、外部記憶媒体の大容量化とあいまって、大規模な個人情報の流出が頻繁に起きている。
また、ソフトバンクBBの事件をきっかけに、各企業が個人情報の管理体制の確認を行った結果、新たに情報漏洩が発覚したというケースが増えている。また、発生件数が増えているのは最近の風潮により、企業の不祥事の発覚を隠蔽せずに公開しているためではないかとも言われる。このほかに、一個人がネットリンチの一環として他人の個人情報を意図的に漏洩させるというケースもある。
個人情報漏洩に至る要因
- ノートパソコンや記録メディアの持ち運び営業で外出する際や自宅など外部で仕事をする際に、ノートパソコンを持ち歩き、何処かに置き忘れたり置引きや車上荒らしで盗難に遭うケースがある。ノートパソコンは持ち運びに便利で外出先でも顧客情報を見ることができるので重宝されるが、一方でノートパソコンそのものが中古でも高く売れる可能性があることもあって、盗難に遭うリスクが高い。記録メディアの持ち運びも危険である。特に2000年以降に発達したUSBメモリやカード型フラッシュメモリ(SDカードなど)は小型であることが災いし、紛失の恐れがとても高い。
- コンピュータウイルスの感染コンピュータウイルスに感染することで、パソコン内部の情報をネットワーク(インターネット)上に曝け出してしまい、流出に至るケースも増えている。特にファイル共有ソフト(Winny、Shareなど)を使用することによるリスクを熟知せず安易に個人情報の入ったパソコンにインストール(あるいはファイル共有ソフトの入ったパソコンに個人情報を入れる)してしまい、ウイルスに感染し事故に至るケースが非常に多い。
これらの形で情報漏洩に至った場合、その大半は個人情報を扱う者の不注意あるいは知識の無さが原因である。個人情報を扱う業者として、個人情報の徹底管理を社員に教育しなければならないが、それだけでは個人情報漏洩を完全に防ぐことはできないので、必要に応じて下記のような対策を施すことも検討する。
個人情報漏洩のリスクへの対策
- 業務情報へのアクセス権限を明確にし、担当外業務の資料など、業務上不必要な情報にアクセスさせない。
- 個人所有のノートPCやストレージメディア(USBメモリなど)や(SDメモリーカード)の持ち込み、使用を制限させる。
- 業務外での電子メールやインターネットの使用を制限する。
- やむを得ず社外に持ち出す際にはパスワードの設定や暗号化を行い、第三者に渡っても参照できなくする。
- 業務用途のパソコンに勝手にソフトウェア(特にファイル共有ソフト)をインストールさせない。
- 直接指揮下にある派遣社員や契約社員に対してばかりではなく、業務を請負させた企業の従業員にも直接、賠償条項を入れた誓約書を提出させる企業もある。(金額無制限、故意や過失の軽重を問わない内容の場合もある)
- 個人情報を扱う部屋にカメラ付き携帯電話の持ち込みを制限する。
最近の個人情報漏洩事件
流出規模(人数)は、いずれも最大の場合。
- 品川近視クリニック患者情報 約1万8千人 (2008年11月)
-
Yahoo! BB加入者の個人情報 約452万人分 (2004年、ソフトバンクBB)
-
アッカ・ネットワークス加入者の個人情報 約110万人分 (2004年)
-
ジャパネットたかた顧客の個人情報 約66万人分 (2004年)
- ローソンパス会員の個人情報 約56万人分 (2003年、ローソン)
- ファミマ・クラブ会員の個人情報 約18万人分 (2003年、ファミリーマート)
- サウンドハウス顧客の個人情報 約9万7500人分(2008年、サウンドハウス)
- 健康食品のモニター応募者の個人情報 約8万人分(2004年、サントリー)
業務委託先を含む内部関係者による漏洩と思われる事例
- 事件への対応:2004年6月に調査結果を公表し、流出の可能性のある会員に「ガソリンマイル」50マイル分を付与するとした。また、2004年4月23日~6月29日までネット会員のサービスを休止した。
- 事件への対応:2004年3月に調査結果を公表し、102@Club事業の3ヶ月間の営業自粛と社長・副社長の同期間の月額報酬の20%減額を表明し、会員・元会員に、東武動物公園または東武ワールドスクウェアの入場券2枚を送付するとした。 (実際には2003年12月3日~2004年8月25日まで102@Clubのサービスを休止した。)
外出先でのパソコン・記憶媒体・資料等の紛失・盗難による漏洩の事例
過去の主な個人情報漏洩事件
日付は、事件発生日、発表日または報道日など。責任を代表する事業者名で記述。
(凡例)被害1万件以上、10万件以上、100万件以上、<u>二次被害発生の報道や故意</u>、その他適宜。
<!-- template
- (2005/00/00)●●、●人分件分。伝票 USBメモリ ノートPC 紛失 盗難。不正アクセス。Winnyウイルスに感染。内部流出の可能性。[●]
-->
2008年11月
品川近視クリニック 患者情報約1万8千人が外部に流出漏洩。患者氏名、住所、生年月日、電話番号等。尚、流出漏洩した情報が、どのような方法で外部へ漏洩したのか不明。
2008年4月
2007年10月
- (2007/10/17)富士通エフサス、千葉県職員の個人情報1万5000件分。業務委託先である富士通エフサス社員の私物PCがウイルスに感染し、Share経由で流出。
2007年7月
- (2007/07/26)アメリカンファミリー生命(アフラック)、顧客情報15万2,758人分、契約情報20万4,716件分。同社代理店の社員が通勤中に顧客情報の入ったパソコンを置引きされる。保険業界で過去最大規模の個人情報漏洩事故。
2006年12月
- (2006/12/22)日産自動車、顧客情報538万人分。二次被害(架空請求)
2006年10月
2006年9月
2006年6月
2005年8月
2005年7月
2005年6月
2005年5月
2005年4月
2005年3月
2005年2月
2005年1月
2004年
2002年5月
- (2002/05/26)東京ビューティーセンター、約3万人分がインターネットに流出。二次被害(迷惑メールなど) 被害者14人が東京地方裁判所に提訴し、二次被害を受けた13人は3万5千円、受けなかった1人は2万2千円の損害賠償を認める判決が言い渡された。
外部リンク
関連項目
----------------------------------------------
出典:「フリー百科辞典ウィキペディア」(2009-01-01)
ご利用上の注意
主要関連用語
※ []内の数字は、Wikipedia内の他の記事からの被リンク数を示しています。
