名古屋大学で、「同大工学部と大学院工学研究科の０３年当時の学生や教職員計１１４１人
分の個人情報がインターネット上に流出した」そうです。
この手のニュースでは、必ず「被害は出ていない」と一言加わりますが、今後、どうなるかは
不明です。

韓国で振り込め詐欺のグループが逮捕されましたが、「犯行に使われた
IDとパスワードが、2008年の某インターネットショッピングモールから
個人情報が大量に流出した事件によって漏えいした情報である可能性」
があるそうです。

あちこちで流出した個人情報が、数ヵ月後、数年後に悪用される危険性
が高く、将来にわたる被害が起こる可能性があります。

企業でも具体的な情報漏えい対策を行う必要があるでしょう。

（以下、引用した記事のURL)
「名古屋大：個人情報１１４１人分ネット流出」
（2009年2月28日　毎日新聞より）
http://mainichi.jp/life/electronics/news/20090228k0000m040144000c.html

「海の向こうの"セキュリティ"第30回」
（2009/03/03　InternetWatchより）
http://internet.watch.impress.co.jp/static/column/security/

2009年1月8日のブログ「IPA職員の私物パソコンから情報流出」で取り上げたIPA（情報処理推進機構）の職員による情報流出について、IPAは私物パソコンの分析結果と職員の処分等を発表しました。分析結果について関心のある方は、IPAのサイトをご覧下さい。

職員は、2008年12月から「Winny」や「Share」といったファイル交換ソフトを使い始め、「かな漢字変換ソフトや児童ポルノ等わいせつ画像を検索し、その一部をダウンロードした」ことも確認したそうです。IPAでは、職員について「当機構の信用を傷つけ、名誉を汚した」ため、懲戒処分「停職３月」としたそうです。

IPAでは再発防止のために、「理事長を本部長とする情報流出対策本部を設置」し、「職員の私物パソコンにおけるファイル交換ソフトの使用を禁止するとともに、改めて全職員に対し情報セキュリティ研修会を実施している」そうです。

IPAは、以前から「セキュリティ対策を推進しており、ファイル交換ソフトの利用の危険性についてもかねてから注意喚起を行って」いたそうで、機構の性格上、職員の意識も高かったはずですが、このような皮肉な結果となってしまったのは残念です。

一般の企業では、情報漏えいのリスクはかなり高いといっても過言ではないでしょう。情報セキュリティ部門や管理部門、また顧客情報を管理している部門等、重要な情報は社内のあらゆる部署に分散しています。

不景気で多忙なこの時期に、社員の１人が自宅にデータを持ち帰って、私物パソコンで仕事をすることも十分ありえるでしょう。そのファイルがもし流出したら、大変なことになります。

このIPAの情報流出をきっかけに、従業員管理を徹底することをおすすめします。

当社が提供するＰＣモニタリングソフト「スペクタープロ6.0」は、Ｗｅｂの閲覧記録やＥメール、チャットの送信記録、検索キーワード、プログラム、パソコンの使用状況、キーボードで入力された文字、印刷したファイル、ＵＳＢメモリなどにコピーしたファイルなど、パソコンで行われた操作をすべて記録します。また、情報漏洩対策の総合的なソリューションもございます（情報漏洩.com）。

http://www.ipa.go.jp/about/press/20090119.html（IPAのプレス発表）

年明け早々、またしても大規模な情報流出が話題になっています。それも環境省や神奈川県というパブリックな組織からの大規模な情報流出であり、事態はかなり深刻です。

まず判明したのは、何と神奈川県立高校生全員の１１万人以上の個人情報の流出です。

「神奈川県立高校の０６年度の全在校生約１１万人分の個人情報がインターネット上に流出」し、「全生徒の住所、氏名、電話番号、授業料の振替口座」」が含まれているそうです。
県教委は、「全員におわびと情報が流出した金融期間の口座番号を変更するように求め」、「公共料金やクレジットカードの引き落としなどに使っており、口座番号を変更するのは大変だ」などの苦情が寄せられているそうです。

神奈川県教育委員会が日本ＩＢＭに受領量徴収システムの開発を依頼、ＩＢＭが作業委託した企業の社員パソコンからファイル交換ソフトを通して流出しました。

去年９月に県教委に匿名ファックスが届き、「１１月にファイル共有ソフト「シェア」のネットワーク上で、２千人分のデータが確認」され、７日には「別のファイル共有ソフト「ウィニー」のネットワーク上で１１万人分」のデータが確認されたそうです。


次は、環境省からで、小学生の個人情報が流出しました。
「同省が実施している大気汚染と健康の監視調査の対象者のうち、青森県八戸市、秋田市、岐阜市の小学生計１３４２人分の個人情報がインターネット上に流出した」そうで、「氏名、住所、生年月日と小学校名」が含まれているそうです。

データ入力を委託した企業のパソコンからファイル交換ソフトを通じて流出しました。
環境省のサイトによると、1日、秋田県庁に匿名で「秋田県庁に「インターネットの掲示板に情報が流出している」とファックスがあり、７日に秋田県より環境省に情報提供、８日には事実確認を行ったそうです。


両方とも、業務委託先の企業のパソコンがファイル交換ソフトを使用して、情報流出しています。記事には触れていませんが、この委託先の企業の今後の受注案件に大きな打撃を与えることは間違えありません。

もしあなたの企業が、この委託先の企業の立場になりうるとしたら、とても他人事とはいえないでしょう。
従業員が、業務用のパソコンでファイル交換ソフトを使っていたり、データを私物パソコンにコピーしたりする可能性はとても高いといえます。従業員管理の必要性を痛感せざるを得ない出来事です。

情報漏えいの話題が続きます。

IPA（情報処理推進機構）の職員が自宅で使った私物パソコンから、重要な情報が流出しました。

「流出したファイル数は16,208、うち文書ファイル約13,000」だそうで、IPA関連の情報のほか、職員が以前勤務していた企業の業務情報（約１０社）も情報漏えいし、１万件超の個人情報も含まれているそうです。

---------------------（以下、記事より引用）-------------
IPAではかねてから情報セキュリティ対策推進に注力してきており、WinnyやShareをはじめとしたファイル交換による情報流出についても繰り返し啓蒙活動を行っている。

2008年12月22日にもIPAは「年末年始における注意喚起」としてセキュリティ対策を啓蒙。「Winny等のファイル共有ソフトを介して、自宅に持ち帰った業務データが情報漏えいする事故も多数発生しています。」として、ファイル交換ソフトの使用による情報漏えいへの対策強化もあわせて呼びかけたばかりだった。
---------------------（引用、終了）----------------------------------

IPAが注意喚起を呼びかけた、まさに12月にIPA職員が使い始めたWinnyやShare等のファイル交換ソフトによって起こした大規模な情報漏えい事件、とても皮肉な結果となってしまいました。

IPAは再発防止に尽力する、とのコメントを出し、具体的な対応策をあげています。
「私物PCについては私的な領域のためファイル交換ソフトの使用は推奨しないという通達にとどめていたが、今回の件を受けて職員の私物PCについてもファイル交換ソフトの使用を禁止することにした」そうです。

この情報流出の経緯を見ると、対岸の火事とは言っていられなくなります。
社員が、何の気なしに私物パソコンや、USBメモリにコピーしたデータが情報流出する危険性は高まっています。

ＰＣモニタリングソフト「スペクタープロ6.0」は、Ｗｅｂの閲覧記録やＥメール、チャットの送信記録、検索キーワード、プログラム、パソコンの使用状況、キーボードで入力された文字、印刷したファイル、ＵＳＢメモリなどにコピーしたファイルなど、パソコンで行われた操作をすべて記録します。

また、当社が提供する情報漏洩対策の総合的なソリューションについては、情報漏洩.comをご覧下さい。

（以下、記事のURL）
「IPAが職員の情報流出で会見、過去の勤務先の業務情報も流出」
（2009/01/06　Internet Watchより）
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22018.html

日本原子力発電は、敦賀原発の内部情報がネット上に流出したことを発表しました。
同原発の男性社員が所有するパソコンが、暴露ウィルスに感染し、ファイル交換ソフトを介して、流出したそうです。

「流出したのは、コンクリート片などの低レベル放射性廃棄物を処理するプラズマ溶融炉の温度に関するデータや社内会議の議事録など０７、０８年度に作成された計約４８０件のファイル」です。

会社のパソコンではなく、従業員が所有するパソコンに多くのファイルを入れていたことも、企業の重要な内部情報が流出した一因だったかもしれません。内部統制の必要性を痛感させられる出来事です。

（以下、記事のＵＲＬです）
「情報流出：敦賀原発内部情報、社員パソコンから」
（2008年11月29日　毎日新聞より）
http://mainichi.jp/life/electronics/news/20081129dde041040078000c.html

米Symantecによると、「個人情報の売買などが行われるオンラインのアンダーグラウンド市場」の「市場規模は年間で2億7600万ドル以上になる」そうです。金額は「他人から盗んだ個人情報や詐欺関連のツールを扱うサイトの販売」総額です。

売買される個人情報は、最も多いのがクレジットカード情報（31%）で、「カード番号1枚あたりの販売額は0.10ドルから25ドル」、次に多いのが金融口座（20%）で、「1件あたり10ドルから1000ドルで販売」されるそうです。

日本でも、クレジットカード情報や金融口座の情報が盗まれたりする事件が増えてきています。

オンライン取引が増加してきたため、金融関係ではない一般の中小企業でも、個人のクレジットカード情報や金融口座を扱うようになってきました。

個人情報保護法も施行され、体制が整っている金融業界や、従業員の管理体制が確立している大企業でさえ、従業員による情報漏えいの問題に直面しています。
ましてや、中小企業で従業員による情報漏えいが起こったら、企業の屋台骨を揺るがすことにもなりかねません。

従業員管理を行うためには、それなりのツールが必要です。

社内のインターネットの不正利用を防ぎ、情報漏洩を防止するためには、まずはインターネットの私的アクセスをフィルタリングソフトでブロックします。そして、パソコンで行われている全ての作業を監視するPCモニタリングソフトを導入します。つまり、「モニタリングで抑止」、「フィルタリングでブロック」という２つの力が必要です。

当社は、全米インターネットフィルタリングレビューで4年連続No.1のNetNanny企業情報インターネットフィルタリングと米国トップテンレビューのPCモニタリング部門でNo.1のSpectorProの日本語版を提供しております。

組織内の不正行為を抑止し、企業の情報漏洩を完全に防ぐことで、企業の安全なIT環境の構築を支援します。

（以下、記事のURLです）
「個人情報売買など、オンラインの闇市場は年間2億7600ドル規模」
（2008/11/25 InternetWatchより）
http://internet.watch.impress.co.jp/cda/news/2008/11/25/21631.html