先日、神奈川県立高校生の個人情報約11万件がファイル共有ソフトに流出しました(過去ブログ神奈川県から11万人超、環境省から1342人分の個人情報が流出)。「日本IBMが神奈川県教育委員会から受託していた授業料徴収システムに関連する資料の一部が、業務委託先の社員が所有するPCから流出したもの」で、日本IBMは、この問題に対する対応状況を報告しました。
--------------------(以下、記事より引用、まとめ)-------------------------------------
1.ネットワーク
当初、個人情報ファイルは「Winny」に流出したとみられたが、2008年11月「Share」で流出していることを確認[Share]ISPに協力を要請し、ファイルをダウンロード可能にしているユーザーを特定、ファイルの削除を要請↓
[Winny]2009年1月には、ネットワーク上に流出ファイルが再放流されているのを確認[Share]2009年2月末時点、ファイルをダウンロード可能にしていたユーザーのほとんどがファイルを削除↓
[Winny]ファイルとして完全にダウンロードすることは極めて難しいことを確認、ファイルの削除を要請中
2.法的措置
2008年12月から、ISPに対して、意図的に情報の拡散を図ったと見られる人物の発信者情報の開示請求を要請したが、任意開示得られず2009年2月、東京地裁に当該ISPへの発信者情報開示の仮処分を申請、仮処分が認められる↓2009年3月、当該人物に対して「情報の再発信の禁止」を求める仮処分を申請。本人に裁判所からの仮処分の通知がなされ、対応を注視↓
3.政府等への働きかけ
・経済産業省に報告
・ウイルスなどが介在して不正に取得された個人情報を意図的に拡散させる行為に対する法整備や規制強化を、関係省庁に求める活動も継続して実施
--------------------(引用、まとめ、終了)-------------------------------------
ざっと見ただけでも、かなりの労力が払われ、実際の人的コストは甚大だと思われます。
日本IBMほどの大企業であれば、この不景気の只中にあっても、きちんと対応するだけの余力がありますが、中小企業はそうも行かないでしょう。
病気と同じで、予防は治療に勝る、事前にローコストで情報漏えい対策を行いましょう。
PCモニタリングソフト「スペクタープロ6.0」は、Webの閲覧記録やEメール、チャットの送信記録、検索キーワード、プログラム、パソコンの使用状況、キーボードで入力された文字、印刷したファイル、USBメモリなどにコピーしたファイルなど、パソコンで行われた操作をすべて記録します。
そして、従業員が不用意に有害サイトにアクセスしないように、全米"インターネットフィルタリング部門"で5年連続NO.1の評価を受けているNet Nanny(ネットナニー)企業情報インターネットフィルタリングもあわせて、ご検討ください。
また、当社が提供する情報漏洩対策の総合的なソリューションについては、情報漏洩.comをご覧下さい。
(以下、引用した記事のURL)
「神奈川県立高校生の情報再放流者に、「再発信禁止」の仮処分命令」
(2009/03/16 InternetWatchより)
http://internet.watch.impress.co.jp/cda/news/2009/03/16/22791.html
