北海道職員らの情報が流出 ウィニーで3500人分か [ 11月14日 20時41分 ]
共同通信
北海道は14日、地方職員共済組合北海道支部に所属していた職員の私物パソコンから、退職者を含む道職員ら約3500人の氏名や電話番号、給料額などの個人情報がインターネットに流出した可能性があると発表した。
道によると、総務省から地方職員共済組合の個人情報が流出していると連絡があった。職員が個人情報を、ファイル交換ソフト「Winny(ウィニー)」を使用している私物パソコンに保存したため、ウイルスに感染して流出したとみられる。
道は「事態を厳粛に受け止め、二度とこのような過ちを起こさないよう情報管理の徹底を図りたい」としている。
またまた、Winnyによる情報流失です。この事件に限らず、Winnyによる情報流失は、
① 職場で個人情報を私物のパソコンに保存
② そのパソコンにWinnyがインストールされている
③ そのパソコンにウイルスが感染
④ 個人情報流失
同じ事が繰り返されますね。しかも、地方自治体や警察など公共団体に目立ちますね。
① 私物PCの職場での使用を規制
② USBなどの記憶メディアの規制
③ 個人情報のダウンロードの規制
特に難しい対策が必要な訳ではりません。思うに、漏洩が起きた団体でも無策であった訳ではないと思います。しかし、個々人がしっかりとルールを守らないと、対策が有名無実になります。
情報セキュリティに対する意識の向上が大切なのでしょうね。
SECRET: 0
返信削除PASS: 9cc003fd932441c756cd812fda9794e4
さくらケーシーエスという神戸にある個人情報保護関係では有名な会社で
個人情報漏洩事件が起こった。
よくある話ということでは済まない。
ホームページ:http://www.kcs.co.jp/を見てもらうとわかるが
警察が泥棒していたようなもんだ。
おまけに発表しているホームページ:http://www.kcs.co.jp/ir/が
実に分かりにくいところにある。
普通の人なら絶対見ないようなところに、ひっそりと置いてあるだけ。
そのうちトコロテン方式で消えるのをねらっているのは明白。
��現時点でこの「お知らせ」は最下行、明日になると証拠隠滅は完結する)
原因もウイニーで社員の私用PCから情報が漏れたという、なんともド素人てきな話。
トップページのリンクから「セキュリティの宣言」を見ると
「全社員にセキュリティマネジメントを徹底教育」と書いてあるけど
言っている事とやっている事があまりにも違うのでは?
おまけに、今後の対策が
「個人パソコンの業務使用厳禁」
「個人パソコンへの業務データの保存厳禁」
なんて、とても専門会社とは思えない。
事件の発表もどうやら1ヶ月位してからのよう。
名前からみて昔のさくら銀行系だと思われるが
企業の社会的責任といった発想が全くない。
とにかくコソコソと逃げるだけ。
今まで500社以上のプライバシーマークの実績のある(本当ですか?)会社として
模範となるような対応をするべきではないか。