個人情報漏洩
出典: フリー百科事典『ウィキペディア(Wikipedia)』
個人情報漏洩 (こじんじょうほうろうえい)とは、個人情報を保有する者および個人情報に該当する者の意図に反して、第三者へ情報が渡ることをいう。従来、各種の名簿を通じた漏洩が主だったが、近年では個人情報を電子データとして扱うことが多くなり、外部記憶媒体の大容量化とあいまって、大規模な個人情報の流出が頻繁に起きている。
また、ソフトバンクBBの事件をきっかけに、各企業が個人情報の管理体制の確認を行った結果、新たに情報漏洩が発覚したというケースが増えている。また、発生件数が増えているのは最近の風潮により、企業の不祥事の発覚を隠蔽せずに公開しているためではないかとも言われる。このほかに、一個人がネットリンチの一環として他人の個人情報を意図的に漏洩させるというケースもある。
目次 |
[編集] 最近の個人情報漏洩事件
流出規模(人数)は、いずれも最大の場合。
- Yahoo! BB加入者の個人情報 約452万人分 (2004年、ソフトバンクBB)
- アッカ・ネットワークス加入者の個人情報 約110万人分 (2004年)
- ジャパネットたかた顧客の個人情報 約66万人分 (2004年)
- ローソンパス会員の個人情報 約56万人分 (2003年、ローソン)
- ファミマ・クラブ会員の個人情報 約18万人分 (2003年、ファミリーマート)
- サウンドハウス顧客の個人情報 約9万7500人分(2008年、サウンドハウス)
- 健康食品のモニター応募者の個人情報 約8万人分(2004年、サントリー)
業務委託先を含む内部関係者による漏洩と思われる事例
- 事件への対応:2004年6月に調査結果を公表し、流出の可能性のある会員に「ガソリンマイル」50マイル分を付与するとした。また、2004年4月23日~6月29日までネット会員のサービスを休止した。
- 事件への対応:2004年3月に調査結果を公表し、102@Club事業の3ヶ月間の営業自粛と社長・副社長の同期間の月額報酬の20%減額を表明し、会員・元会員に、東武動物公園または東武ワールドスクウェアの入場券2枚を送付するとした。 (実際には2003年12月3日~2004年8月25日まで102@Clubのサービスを休止した。)
外出先でのパソコン・記憶媒体・資料等の紛失・盗難による漏洩の事例
- 電子決済サービス「カルレ」会員の個人情報 2,431人分 (2004年8月、NTTコミュニケーションズ)
- 生命保険の顧客情報 1,456人分 (2004年9月、ソニー生命保険)
- 生命保険の顧客情報 303人分 (2004年8月、三井生命保険)
- 顧客の個人情報 493人分 (2004年6月、中央三井信託銀行)
[編集] 個人情報漏洩のリスクへの対策
- 業務情報へのアクセス権限を明確にし、担当外業務の資料など、業務上不必要な情報にアクセスさせない。
- 個人所有のノートPCやストレージメディア(USBメモリなど)の持ち込み、使用を制限させる。
- 業務外での電子メールやインターネットの使用を制限する。
- やむを得ず社外に持ち出す際にはパスワードの設定や暗号化を行い、第三者に渡っても参照できなくする。
等の対策を取ることが重要。(秘密分散など[3])
- 直接指揮下にある派遣社員や契約社員に対してばかりではなく、業務を請負させた企業の従業員にも直接、賠償条項を入れた誓約書を提出させる企業もある。(金額無制限、故意や過失の軽重を問わない内容の場合もある)
[編集] 過去の主な個人情報漏洩事件
日付は、事件発生日、発表日または報道日など。責任を代表する事業者名で記述。
(凡例)被害1万件以上、10万件以上、100万件以上、二次被害発生の報道や故意、その他適宜。
[編集] 2008年4月
- (2008/04/06)サウンドハウス、顧客情報最大9万7500件。うち2万7743件はクレジットカード情報含む。中国からのSQLインジェクションによる不正アクセス。
[編集] 2007年10月
[編集] 2006年12月
[編集] 2006年10月
- (2006/10/06)三菱東京UFJ銀行、顧客情報86ヶ店の96万人分。ATM資料や伝票等を紛失。名義、住所、口座番号、取引金額や届印など含む。[4]
- (2006/10/06)熊本市、税金滞納者28人分。個人名や納税額などを記した領収書、嘱託職員のバッグが盗難。[5]
- (2006/10/03)テレビ朝日、「題名のない音楽会21」の番組出演者など計108人分。インターネット上に流出。[6]
- (2006/10/03)テレビ東京、「出没!アド街ック天国」の取材候補先の担当者47人分。社外の制作スタッフがWinny通じ流出。[7]
[編集] 2006年9月
- (2006/09/25)東京社会保険事務所、被保険者4708人分。情報を含むフロッピーディスクを紛失。[8]
- (2006/09/19)甲南大学、履修者506件分。学籍番号、氏名、出欠記録や成績など、同大学院生の私物パソコンがShareウイルスに感染。[9]
- (2006/09/13)NTTデータ、共同プロジェクトの研究員や技術資料など506件分。社員の私物パソコンがWinnyウイルスに感染。[10]
- (2006/09/07)富士ゼロックスシステムサービス、自治体の戸籍情報400万件が流出。当該データを使い富士ゼロックスシステムサービスを恐喝未遂。[11]2007年1月12日第4回公判東京地方裁判所(平成18年刑(わ)第3506号 恐喝未遂)の被告人質問で、元協力会社社員は自治体から戸籍データをコピーし、40自治体分の約400万戸籍を自宅の個人PCに所持が判明。恐喝未遂は共犯者が持ち込んだPCにデータを一部コピーし使用された。2007年2月16日第5回公判では富士ゼロックスシステムサービスを恐喝したとされる共犯者は、流出した戸籍データを格納したPCを2台保持していたことが明らかになった。富士ゼロックスシステムサービスが戸籍事務のコンピュータ化を担当した自治体のうち、流出した40自治体について、どの自治体の戸籍データが流出したかは明確にはなっていないが一部はWEB上で名前が掲載されている。9月8日記事[12]
[編集] 2005年8月
- (2005/08/25)みずほ信託銀行大阪支店、預金者情報1,149人分。内部流出の可能性。[13]
- (2005/08/09)株式会社ディー・エヌ・エーのオンラインショップAMC(楽天市場・ビッダーズに出店)、44,695人分。一部クレジットカード情報含む。内部流出の可能性。[14][15]
- (2005/08/08)麒麟麦酒の支店(MR担当・中国四国地方)、医療関係者5757人分+社員数10人分。ノートPC盗難。[16]
- (2005/08/05)日本情報処理開発協会、苦情相談者1人分。資料作成ミス。[17]
- (2005/08/05)ダイキン工業、九州・沖縄および東京都・静岡県のエアコン修理の顧客計約9,800人分。ノートPC盗難。[18]
- (2005/08/01)NTT番号情報、電話帳配達先214人分。盗難。[19]
[編集] 2005年7月
- (2005/07/15)ウィルコム、利用者1人分。スリーエフで払込伝票紛失。[20]
- (2005/07/06)宮崎信用金庫、顧客8,696件分。高鍋信用金庫、顧客12,334件分。南郷信用金庫、顧客550件分。いずれもマイクロフィルム等紛失。[21]
- (2005/07/06)山陰合同銀行、顧客約19万件分。マイクロフィルム等紛失。[22]
- (2005/07/06)山口銀行、顧客約47,000件分。マイクロフィルム等紛失。[23]
[編集] 2005年6月
- (2005/06/27)NTTドコモ、利用者48,000人分。HDD紛失。[24]
- (2005/06/27)九州電力、8人分。領収書紛失。[25]
- (2005/06/21)大阪市、「いのちの塔」寄付者30万人分。三菱電機コントロールソフトウェア社員のPC盗難。[26]
- (2005/06/20)米ビザ・インターナショナル:クレジットカード情報2,400万件以上、米マスターカード・インターナショナル:クレジットカード情報1,390万件以上。不正アクセス。[27] [28] 二次被害(カード不正利用)あり。[29]
- (2005/06/14)NTTドコモ、埼玉県内店舗にて、利用者の契約申込書62人分。紛失。[30]
- (2005/06/13)So-net、364件分。内部流出の可能性。[31]
- (2005/06/09)ウィルコム、顧客2000社分+社員59人分。ノートPC盗難。[32]
- (2005/06/06)米シティグループ、390万件紛失。[33]
- (2005/06/02)愛知県一宮市の公立小学校、児童525人分+教職員の個人情報。教員のPCがWinnyウイルスに感染。[34]
- (2005/06/02)NTT西日本、山口県内の顧客約84,000件。USBメモリ紛失。[35]
- (2005/06/01)三菱信託銀行、全国44店・合計173,000人分。紛失。[36]
[編集] 2005年5月
- (2005/05/24)NTTデータ、社員の個人情報11,835人分。USBメモリ紛失。[37]
- (2005/05/24)Yahoo! BB、198人分以上。元社員持ち出し。DMに流用。[38]
- (2005/05/23)パソコンスクール運営のアビバ、クレジットカード情報含む申込書131人分。社員がクレカ情報持ち出し・悪用。二次被害(カード不正利用)18件。[39]
- (2005/05/23)カカクコム、メールアドレス22,511件。不正アクセス。[40]
- (2005/05/20)ボーダフォンの携帯電話申込書の控え146人分。ソニーマーケティングが紛失。公園で発見。[41]
- (2005/05/12)NTTドコモ東北、口座振替依頼書77件分。紛失。[42]
[編集] 2005年4月
- (2005/04/28)UFJ銀行、取引先の取引先情報など企業情報347件。FD紛失。[43](PDF)
- (2005/04/25)NTTデータ、個人情報2,146人分。ノートPC盗難。[44]
- (2005/04/22)ミニストップ、さいたま市内店舗にて、携帯電話の物含む払込伝票63件分。紛失後発見。[45][46]
- (2005/04/22)みちのく銀行、約131万件。CD紛失。[47] 個人情報保護法の改善勧告第1号。[48]
- (2005/04/14)秋田県湯沢市、市民11,255人分ほか。職員のPCがWinnyウイルスに感染。[49]
- (2005/04/11)鈴鹿サーキットランド、携帯サイトでのF1日本GP観戦券購入者29人分。ウェブ編集ミス。[50]
- (2005/04/09)三重県津市の県立津工業高校、生徒276人分。ノートPC盗難。[51]
- (2005/04/05)リコー、顧客1万8700社分。ノートPC盗難。[52]
[編集] 2005年3月
- (2005/03/31)みずほ銀行、全国167店・合計約27万人分。口座情報・各種金融申込書等。紛失。[53]
- (2005/03/30)みずほ信託銀行本店・福岡/鹿児島支店、計約6,800人分。口座情報・各種金融申込書等。紛失。
- (2005/03/30)アメリカンファミリー生命保険、約17,800人分。各種保険情報等。紛失。
- (2005/03/30)ジェーシービー、約7,600人分。カード情報。FD紛失。[54]
- (2005/03/30)岡山市の訪問介護施設「コスモケアサービス」、約90人分。ファイル紛失。[55]
- (2005/03/30)東京電力千葉支店、16人分。口座番号等。紛失。[56]
- (2005/03/30)名古屋市の水道局、28人分。領収書等。紛失。[57]
- (2005/03/30)昭和シェル石油系列のガソリンスタンド(横浜市)、700人分。クレカ伝票。盗難。二次被害(カード不正利用)138件。[58]
- (2005/03/19)旅行会社のクラブツーリズム(近畿日本ツーリスト系列)、約9万人分。ID・パスワードほか。不正アクセス。[59]
- (2005/03/09)NTTドコモ東北、契約申込書205人分。紛失。[60]
[編集] 2005年2月
[編集] 2005年1月
[編集] 2004年
- (2004)社会保険庁の職員1,574名が、私用目的で年金加入者の年金納付記録を閲覧し、うち一部の職員は故意に外部に情報を漏らしていた。年金未納問題#個人情報の漏洩
[編集] 2002年5月
- (2002/05/26)東京ビューティーセンター、約3万人分がインターネットに流出。二次被害(迷惑メールなど) 被害者14人が東京地方裁判所に提訴し、二次被害を受けた13人は3万5千円、受けなかった1人は2万2千円の損害賠償を認める判決が言い渡された。