仕事、プライベート等の紹介


by prorata

プロフィールを見る
画像一覧

S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

カテゴリ

全体
仕事
個人情報保護
ITと法務
労働法関係
企業倫理
職場環境
HP全般
旅行・グルメ・温泉
スポーツ
未分類

以前の記事

2010年 10月
2010年 07月
2010年 06月
2010年 05月
2010年 03月
2009年 12月
2009年 11月
2009年 10月
2009年 09月
2009年 07月
2009年 06月
2009年 04月
2009年 03月
2009年 02月
2008年 08月
2008年 07月
2008年 06月
2008年 05月
2008年 03月
2008年 01月
2007年 06月
2006年 04月
2006年 03月
2006年 02月
2006年 01月
2005年 12月
2005年 11月
2005年 10月
2005年 09月
2005年 08月
2005年 07月
2005年 05月
2005年 04月
2005年 03月
2005年 02月
2005年 01月
2004年 12月
2004年 11月
2004年 10月
2004年 08月
2004年 07月
2004年 06月
2004年 05月
2004年 04月
2004年 03月

ご覧いただいた皆様へ

最近企業法務担当者によるブログがいろいろと立ち上がり、うれしく思います。このブログは、作者の怠惰な性格により、たまに更新しないことがありますが、それでも月1回は更新しようと思います。

フォロー中のブログ

いっぽ にほ さんぽ
Kazuho Oku's...

ライフログ


I Have a Dream: Writings and Speeches That Changed the World

検索

その他のジャンル

ファン

記事ランキング

ブログジャンル

画像一覧

カテゴリ:個人情報保護( 17 )

数年前の個人情報漏えい事件

数年前、社員が保有していた従業員情報がWinnyで漏えいした事件で、法務担当者として対応をしていました。お詫びの文章作成を行なったこと、相手方にお詫びの挨拶をするために帰省ラッシュの中、片道3時間以上かけて新幹線に乗ったこと、新聞社記者の電話取材に対応したこと、社員の懲戒について弁護士に相談したこと、などなど、今となっては懐かしい思い出です。

当社の情報漏えい事件では、社内向け説明資料に使う数字を出すために複数のエクセル表をリンクさせ、そうした中に、個人情報が含まれていました。上司もそうしたデータを作り出していた事まで把握できていませんでした。役員が直接本人に指示をしており、上司がそれを把握するまでにいたらなかったようです。入社して間もない社員が成果を出そうとして、背伸びをしたようです。さらに、この社員は個人PCで作業を行なっており、この中にWinnyをインストールしていたがために情報漏えい事件が起きました。

毎年、情報セキュリティに関する教育を受けるたびに当時のことを思い出します。
[PR]
by prorata | 2009-06-24 01:56 | 個人情報保護

機内誌講読者7千人分の情報紛失

全日空は2005年9月27日、同社機内誌「翼の王国」の発送業務を請け負っている子会社「エーエヌエー・ロジスティックサービス」が、同誌の定期購読者計約7000人分の氏名、住所などの個人情報が記録されていたフロッピィーディスクを紛失したと発表しました。全日空は、「個人情報が不正使用されたという形跡はない」としており、子会社の担当者が誤ってフロッピィーディスクを捨ててしまった可能性が高いとしています。
よく、取引基本契約で受託会社がさらに業務委託をする際には自己の責任および費用でさせる旨の取り決めをするケースがあります。プライバシーマークでも業務委託先の情報管理をチェックする仕組みを構築するよう要請しています。でも実態として、子会社の情報管理がどうなっているのか、定期的に、まじめにチェックしている会社は少ないと思います。いかに契約でリスクヘッジしても、チェックする仕組みがないとどうにもならないと思います。
[PR]
by prorata | 2005-09-28 01:08 | 個人情報保護

個人情報16億件の窃盗で有罪評決

米国アーカンソー州で個人情報16億件を盗んだ男が、保護されたコンピュータへの不正アクセス罪120件、アクセスデバイス詐欺2件、司法妨害1件で有罪の評決が出たとのことです。
個人情報16億件の窃盗で有罪評決
男が有罪評決を受けた罪状で最大の量刑を合わせると、禁固640年、罰金3075億ドルとなるようです。日本でも情報漏えいに対する刑事罰についてこうした制度も検討すべき時期かもしれません。まだまだ情報漏えいに対する意識が低いと言わざるを得ません。それにしても、米国はやることが徹底しています。
[PR]
by prorata | 2005-08-17 02:43 | 個人情報保護

当事者意識のない静岡新聞社

ゴールデンウィークに静岡新聞社が運営する就職サイト「新卒のかんづめ」へ不正アクセスがあったとのことです。同社は、一時サイトを停止しいたが、その後、「新卒のかんづめ」サイトを媒介として、悪意ある第三者のサイトからウィルスソフトを送りつけるプログラムが、「新卒のかんづめ」トップページに埋め込まれていることが判明した旨同社HPで公表しています。
静岡新聞社「新卒のかんづめ」
同社HPをみると、トップページに今回の件についてお詫びを掲載しておらず(ニュースで伝えているが)、上記の「新卒のかんづめ」にお詫び文、対策が掲載されていました。
どうみても静岡新聞社は、今回の件をどうでもよいと思っているからトップページにお詫びを掲載せず、掲載場所が分からず、同社トップのお詫びではなく現場(ネット事業開発室)のお詫び文に過ぎないということのようです。
新聞社として個人情報の取扱に敏感でなくてはならないはずなのに・・・。
あまりJR西日本のことをとやかく言えませんね。
[PR]
by prorata | 2005-05-18 00:16 | 個人情報保護

日本郵船、採用試験応募者の履歴書を紛失

日本郵船が2006年度の採用試験の応募者のうち、122人分の個人情報が記載されたエントリーシート(履歴書)のコピーを2005年4月7日に紛失していたことが2005年4月18日に若かったとのことです。同社によると、面接担当者が履歴書(エントリーシート)を紛失した後社内に報告したのが4月11日。自宅でシートに目を通すため、社内規則に従い管理者に断った上で社外に持ち出したとありますが、そもそもこうしたことがきっかけで個人情報が漏洩する自己が後をたたないことを考えると、自宅に持ち帰ることを認めた上司も、なくしたことをすぐ報告しなかった面接担当者も責任はかなり重いと思います。報告、連絡、相談といった社会人として当たり前のことができていない社員がいる日本郵船の体質も問われてしかるべきです。まさか秋田県湯沢市のように訓戒処分で済ますことはないと思いますが(減給ぐらいか)、厳罰でしょう。
[PR]
by prorata | 2005-04-20 02:11 | 個人情報保護

今さらWinnyで個人情報漏洩

秋田県湯沢市の合併協議会事務局の公用パソコンから、市民約1万人分の名簿を含む合併協関連情報がインターネット上に流出したとのことです。
漏洩した個人情報は、湯沢市の世帯から無作為抽出した18歳以上の市民1万1255人分の名前と住所が記載され、備考欄には「入院中」や「居所不明」などの情報も記されていました。担当職員が公用パソコンでファイル交換ソフト「ウィニー」を私的に使用し、同ソフトを通してウイルスが侵入し、大量の情報が漏れたとのことです。湯沢市は11日付で職員を訓告処分にしました。
Winnyによる個人情報漏洩は、2004年に京都府警で問題になりました。よくある個人情報漏洩のケースとして、担当者が家で仕事をするため自宅PCにデータを入れ、Winnyで漏洩したり、家に空き巣が入って盗まれたり、等々があります。これだけ世間でWinnyによる個人情報漏洩が問題になっているにもかかわらず、訓告処分というのは少し甘すぎるのではないでしょうか。解雇までいかなくても、もう少し重い処分をすべきでしょう。ちなみに秋田県湯沢市長のお詫び文が同市HPに掲載されていますが、具体的に職員に何を徹底するのか(教育を行う、持ち出し禁止の措置)、いまいち不明です。
[PR]
by prorata | 2005-04-16 22:17 | 個人情報保護

省庁のガイドラインがそろいつつあります。

各省庁から個人情報保護法施行にあわせガイドライン・指針が公表されています。例として次のとおりです。

総務省
>「行政機関の保有する個人情報の適切な管理のための措置に関する指針」及び「独立行政法人等の保有する個人情報の適切な管理のための措置に関する指針」

法務省
「債権管理回収業分野における個人情報の保護に関するガイドライン」(案)について

文部科学省
「疫学研究に関する倫理指針」における個人情報保護に関する見直しの方向性について
「ヒトゲノム・遺伝子解析研究に関する倫理指針」の見直しについて

厚生労働省
「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン(案)」

農林水産省
個人情報の適正な取扱いを確保するために農林水産分野における事業者が講ずべき措置に関するガイドライン

国土交通省
国土交通省所管分野に係る個人情報保護に関するガイドライン(仮称)(案)
(すでにパブコメ募集期間終了)
船員の雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針案

これらのガイドラインの違いを押さえるのはちょっと大変です。
[PR]
by prorata | 2004-11-11 02:48 | 個人情報保護

国土交通省から個人情報保護ガイドライン案が出ていたことを知っていました?

国土交通省から個人情報保護に関するガイドライン案が出ていたことを知っていましたか。
国土交通省ガイドライン案
経済産業省のガイドラインに比べ、中身のない、具体例に欠けた、表面的なガイドラインというのが率直な感想です。こっそり案を出したというのは、自信のない証拠では?
[PR]
by prorata | 2004-10-20 01:17 | 個人情報保護

金融庁、個人情報を含むFD2枚紛失

詳細は次のとおり。
金融庁は2004年10月18日、2金融機関から郵送で提出された資金洗浄(マネーロンダリング)に関する情報が入ったフロッピーディスク(FD)2枚が2004年7月末から同庁内で所在不明になっていると発表しました。うち一枚には、取引の場所や相手の氏名など個人情報が含まれていたとのこと。紛失からすでに2カ月以上経過しているとのこと。
<感じた点>
①今どきFDとは、悠長ですね。ところでFDの暗号化を行っていなかったのでしょうか。
②2金融機関は、金融庁に損害賠償請求するのでしょうか(相手が監督官庁だからできない?)。
③金融庁そのものに対する刑事告発等は?

<追記>2004年11月21日
金融庁の処分が発表になりました。
主任文書管理者の総務企画局総務課長が最も重い「訓告」
同局長は次に重い「文書厳重注意」
紛失から五味長官ら幹部への報告が2カ月遅れた責任で、FDの届け先だった特定金融情報室長を「訓告」
担当参事官を「文書厳重注意」
となったとのことです。

 同庁は再発防止策として
(1)インターネットを使った「電子申請・届け出システム」を金融機関に順次、導入する
(2)文書取扱規定を改正し、紛失事故が起きた際の連絡・報告・捜索体制を整備する
などを挙げています。
電子システムの構築費用は3000万円程度で、金融機関側に年間約1万円の負担が発生するとのことです。
[PR]
by prorata | 2004-10-19 02:07 | 個人情報保護

三重県立図書館、13万3000人分の個人情報漏洩

三重県立図書館の利用者個人情報が流出したとのこと(2004年10月16日)。
<概要>
 三重県立図書館から、図書の貸出業務の新システム開発を委託されたNECのグループ会社「中部日本電気ソフトウエア」の30代男性社員が全利用者約13万3000人の個人データを図書館に無断で記憶させたPCを自宅から盗まれていたことが16日、分かった。
 同県によると、盗まれたのはメールの添付ファイルの形で、利用者の氏名、生年月日、住所、電話番号、図書の貸し出し記録などが入ったノートPC。同図書館は、データの閲覧にはパスワードが必要だと説明しているが、三重県警に被害を届けるとともに、データの流出や悪用がないか監視していきたいとしている。
 同図書館によると、この社員は先月下旬、共同で作業に当たる関連会社の「NECシステムテクノロジー」の40代男性社員が同図書館から無許可でコピーした個人データをメールで受信。依頼されたプログラム作成作業を会社や同県桑名市の自宅でしていた。
<問題点>
①図書館から無許可で個人データを持ち出すことができるぐらい県立図書館の管理が甘いのではないでしょうか。
②NECシステムテクノロジーは、顧客の個人データの無断持ち出し禁止をしていなかったのでしょうか(しているが、徹底しきれていなかった?プライバシーマークを取得しているらしいが・・・)。
NECシステムテクノロジー・プライバシーマークHP
③同じNECグループ企業であっても、個人データのやり取り禁止の徹底がされていなかったのでしょうか。また、個人データのやりとりを電子メールや、USBメモリーで行っていたのではないでしょうね。
[PR]
by prorata | 2004-10-17 00:37 | 個人情報保護