先日、神奈川県立高校生の個人情報約11万件がファイル共有ソフトに流出しました（過去ブログ神奈川県から１１万人超、環境省から１３４２人分の個人情報が流出）。

「日本IBMが神奈川県教育委員会から受託していた授業料徴収システムに関連する資料の一部が、業務委託先の社員が所有するPCから流出したもの」で、日本IBMは、この問題に対する対応状況を報告しました。

--------------------（以下、記事より引用、まとめ）-------------------------------------
１．ネットワーク
当初、個人情報ファイルは「Winny」に流出したとみられたが、2008年11月「Share」で流出していることを確認

↓

[Share]ISPに協力を要請し、ファイルをダウンロード可能にしているユーザーを特定、ファイルの削除を要請
[Winny]2009年1月には、ネットワーク上に流出ファイルが再放流されているのを確認

↓

[Share]2009年2月末時点、ファイルをダウンロード可能にしていたユーザーのほとんどがファイルを削除
[Winny]ファイルとして完全にダウンロードすることは極めて難しいことを確認、ファイルの削除を要請中

２．法的措置
2008年12月から、ISPに対して、意図的に情報の拡散を図ったと見られる人物の発信者情報の開示請求を要請したが、任意開示得られず

↓

2009年2月、東京地裁に当該ISPへの発信者情報開示の仮処分を申請、仮処分が認められる

↓

2009年3月、当該人物に対して「情報の再発信の禁止」を求める仮処分を申請。本人に裁判所からの仮処分の通知がなされ、対応を注視

３．政府等への働きかけ
・経済産業省に報告
・ウイルスなどが介在して不正に取得された個人情報を意図的に拡散させる行為に対する法整備や規制強化を、関係省庁に求める活動も継続して実施
--------------------（引用、まとめ、終了）-------------------------------------

ざっと見ただけでも、かなりの労力が払われ、実際の人的コストは甚大だと思われます。
日本IBMほどの大企業であれば、この不景気の只中にあっても、きちんと対応するだけの余力がありますが、中小企業はそうも行かないでしょう。

病気と同じで、予防は治療に勝る、事前にローコストで情報漏えい対策を行いましょう。

ＰＣモニタリングソフト「スペクタープロ6.0」は、Ｗｅｂの閲覧記録やＥメール、チャットの送信記録、検索キーワード、プログラム、パソコンの使用状況、キーボードで入力された文字、印刷したファイル、ＵＳＢメモリなどにコピーしたファイルなど、パソコンで行われた操作をすべて記録します。

そして、従業員が不用意に有害サイトにアクセスしないように、全米"インターネットフィルタリング部門"で5年連続NO.1の評価を受けているNet Nanny（ネットナニー）企業情報インターネットフィルタリングもあわせて、ご検討ください。

また、当社が提供する情報漏洩対策の総合的なソリューションについては、情報漏洩.comをご覧下さい。

御社では、従業員のメールにスパムメールが送られてきていますか？
ある程度、システムではじくこともできますが、ゼロにするのは難しいでしょう。

「米McAfeeでは、スパムメールによる労働力損失額を算出。1時間に30ドルを稼ぐ従業員
1人あたりで1日につき50セント、年間では1人あたり182.5ドルの損失がスパムメールの
処理によって発生する」そうです。

日本では、「迷惑メール規制法」が改正され、オプトイン方式による規制が始まっています。
（広告メールは、あらかじめ送信に同意した者のみに送信を認める）
罰金も３０倍（3000万円以下）に強化され、海外からのメールも規制の対象になっています。

御社ではスパムメールは減少していますか？

（引用した記事のURL)
「スパムメールによる損失は従業員1人あたり年182.5ドル、McAfee試算」
（2009/03/10　InternetWatchより）
http://internet.watch.impress.co.jp/cda/news/2009/03/10/22725.html

名古屋大学で、「同大工学部と大学院工学研究科の０３年当時の学生や教職員計１１４１人
分の個人情報がインターネット上に流出した」そうです。
この手のニュースでは、必ず「被害は出ていない」と一言加わりますが、今後、どうなるかは
不明です。

韓国で振り込め詐欺のグループが逮捕されましたが、「犯行に使われた
IDとパスワードが、2008年の某インターネットショッピングモールから
個人情報が大量に流出した事件によって漏えいした情報である可能性」
があるそうです。

あちこちで流出した個人情報が、数ヵ月後、数年後に悪用される危険性
が高く、将来にわたる被害が起こる可能性があります。

企業でも具体的な情報漏えい対策を行う必要があるでしょう。

（以下、引用した記事のURL)
「名古屋大：個人情報１１４１人分ネット流出」
（2009年2月28日　毎日新聞より）
http://mainichi.jp/life/electronics/news/20090228k0000m040144000c.html

「海の向こうの"セキュリティ"第30回」
（2009/03/03　InternetWatchより）
http://internet.watch.impress.co.jp/static/column/security/

神奈川県は「国に対して、地方公共団体が保有する個人情報を意図的に
流出させる行為に罰則を適用する法整備を要請」しました。

神奈川県立高校の生徒11万人以上の個人情報が流出した事件を受け、
「被害拡大の防止策を検討してきた」が、「インターネット上に意図的に
個人情報等を流出させる行為を規制する法律が十分でないことから、
現状としては対応に限界があると説明している」そうです。


多くの情報流出が社会問題化しているため、国が情報セキュリティ関連法の整備を行うこともありうるで
しょう。今後の動きに注目したいですね。（続く・・・）

御社は、新年度に向けてセキュリティ対策を強化するご予定はありますか？

不況の時代、従業員管理まで手が回らず、情報漏えいやウィルス感染してしまったら大変です。
事が起こってから事態を収拾するにはコストも労力も甚大です。
事前に手を打った方がはるかに、時間もコストも低く抑えられます。

『スペクタープロ6.0　ダウンロード版』は、２００９年３月末まで、「従業員管理・情報漏洩防止
キャンペーン」を実施中です。販売価格からさらに５％OFFで、ご提供中です。

また、『NetNanny企業情報　インターネットフィルタリング　ダウンロード版』も２０％OFFで
ご提供中です。

新年度に向けての期間限定キャンペーンですので、お得です。ぜひご検討ください。

『スペクタープロ6.0』についてはこちら（http://spectorpro.jp/）
『NetNanny企業情報　インターネットフィルタリング』についてはこちら（http://netnanny.jp/）