2007年01月12日

里崎、年俸の「個人情報漏洩」に怒り

2回目の投稿はスパムトラックバックに関することを予定しましたが、興味ある記事を見つけたので急遽変更します。スパムトラックバックについてはできれば明日に投稿しようと思います。

その興味ある記事とは個人情報の漏洩ですが、漏洩されたのは「プロ野球選手の年俸」です。

(スポーツニッポンより)

里崎“提示額漏えい”不信で保留

ロッテの里崎智也捕手(30)が11日、千葉マリンで第1回契約更改交渉に臨み、45%増の8000万円を保留した。争点は金額ではなく、交渉前に他選手に球団提示額が漏れたこと。次回交渉は未定で、1月28日出発のオーストラリアキャンプ自費参加も辞さない構えだ。球界全体を襲った契約更改トラブルはまだ収まりそうにない。

 契約更改トラブルの余波は、幕張にも押し寄せてきた。里崎は交渉後の会見で冷静に口を開いた。「(サインは)してません。金額以外のことで問題が起きたということです」。ハッキリとした口調が逆に怒りの深さをうかがわせる。「問題」の詳細には「球団に聞いてください」の一点張りで球場を後にした。

 「問題」とは“情報漏えい”だった。里崎の会見を受け、狭間球団代表補佐が事情を説明。球団側が今回の交渉以前に、チーム内の他選手に里崎への提示額をうっかり明かしたという。その情報が本人に伝わり、里崎が球団側に不信感を抱く結果となり自身初の保留。交渉の席上で金額については「1分ぐらいしか話していない」(里崎)状態で、約1時間にわたる話し合いの大半は「問題」についてだった。

 里崎は提示額に「評価自体はありがたい」としており、あくまで球団側の誠意を問うという。狭間球団代表補佐は「金額(の情報)が他選手にいった部分がある」と球団側の非を認めた。不信感を払しょくする具体策については明言しなかったが「申し訳なかった。来年以降はこんなことがないようにやります」と謝罪の気持ちを示した。

(ここまで)

ということで、当の里崎捕手に提示する前に他の選手に情報を漏らしてしまったということで里崎捕手が激怒したというのが実情のようです。Winnyを介した個人情報漏洩問題についても情報が漏れた側としては当然納得がいかないし、「どうして・・・」という不安・不信感が募るのが当然の考え方ですが、ましてや本人のプロ野球選手としての価値・評価額であり、かつ本人以外にはシークレットであるはずの年俸が直接本人ではなく他の選手を介して伝わったとすれば不信感を持つのは当然でしょう。今回は千葉ロッテマリーンズでこのような事態が起きてしまいましたが、他の球団でもありえない話ではないと思うので、各球団は選手の年俸という「個人情報」の管理を徹底してほしいと思います。


人気blogランキングに参加しています。

blogranking


にほんブログ村にも参加しています。

にほんブログ村 士業ブログへ
posted by gogosharo at 13:50| Comment(2) | TrackBack(1) | 個人情報 | このブログの読者になる | 更新情報をチェックする

2006年04月27日

今度は「Share」だそうですが・・・

こんばんは、「ゴーゴー社労士」です。

朝も個人情報について投稿しましたが、個人情報について無視できない記事があったので、急遽投稿します。

(YAHOO NEWS-産経新聞より引用)

毎日新聞 6万人情報流出 「シャレ」ウイルス感染

毎日フレンド読者会員名簿
 毎日新聞社は二十七日、読者約六万六千人分の個人情報がネット上に流出したと発表した。「ウィニー」とは別のファイル交換ソフト「Share(シャレ)」によってウイルス感染した影響とみられる。「Share」による大規模な情報流出は初めて。毎日新聞では、「サイバーテロ取材班」を立ち上げるなどして、ファイル交換ソフトによる個人情報流出問題の報道に力を入れている背景もあり、同社販売局は「今のところ二次被害は確認されていないが、すべての会員に連絡を取っておわびしたい」と陳謝している。
 同社によると、流出したのは、関係会社「毎日開発センター」が運営していた会員組織「毎日フレンド」に入会する六万五千六百九十人分の読者会員の氏名、住所、電話番号、生年月日、趣味などが記載された名簿。毎日フレンドは、東日本地域の読者を中心に、希望者を登録していた。
 このほか、同社東京本社管内にある約二千二百軒の販売店に関する情報や、センター社員のものとみられる給与明細や出勤簿、新聞拡張成績とみられる表などもあった。
 同センター社員(26)が自宅の個人パソコンで作業するためデータを持ち帰り、そのデータがファイル交換ソフトを通じて流出したとみられる。
 男性社員は、個人パソコンにウィニーとShareをインストールしていた。ウイルス対策ソフト大手「トレンドマイクロ」によると、Shareのウイルスは今年一月ごろから確認されているが、大規模な個人情報流出は初めてという。
 毎日新聞社では、関係会社も含め個人情報保護について内規を設けており、ファイル交換ソフトについては今春から使用を禁止していた。
 一方で、最近では「サイバーテロ取材班」を結成し、ファイル交換ソフトによる個人情報流出問題の報道に力を入れていた。
 今回の情報流出については、同取材班が二十六日夕、インターネットの掲示板の書き込みなどで知り、流出したファイルをネット上で発見したという。

(引用ここまで)

これまではWinnyによる個人情報漏洩が主でしたが、新たな外敵の登場といえるかもしれません。上記引用記事で見る限りの実感ですが、この「Share」もウイルスに対しては脆弱のようですね。その点では従来のWinnyと共通点を感じます。

ただし、個人情報保護に関する内規を設けていたとはいっても、現実に個人情報を「自宅に」持って帰っていたことの方が問題です。結局隅々までに行き渡っていなかったことの証明になってしまいましたし、いくら個人情報保護の報道に力を入れていたといっても、自社で漏洩が起きてしまったという皮肉な結果になってしまったことは残念でなりません。

最近は個人情報保護についての投稿をよくするし、関連する新聞記事等も読んだ上で実感するのが「個人情報を重要な資産と認識しているレベル層が低いのでは」→「引用記事のようにファイル交換ソフト等から個人情報が漏れる」→「何に使われるかわからないので、個人情報保護に過敏になってしまう」ということです。このプロセスの中で一番問題なのが最初の「個人情報を重要な資産と認識しているレベル層が低いのでは」ということだと思います。

このような問題はまだまだなくならないような気がします。少しでも被害をなくすためには「ファイル交換ソフトは入れない・入れさせない」「個人情報に関する規程等を全体に浸透させる」「個人情報を持ち出させない」といった当たり前のことを繰り返し繰り返し伝えていくしかないと思います。


人気blogランキングに参加しています。

blogranking


にほんブログ村にも参加しています。

にほんブログ村 士業ブログへ
posted by gogosharo at 21:59| Comment(2) | TrackBack(1) | 個人情報 | このブログの読者になる | 更新情報をチェックする

2006年04月24日

Winnyでないと思ったら・・・

こんにちは、「ゴーゴー社労士」です。

今日のお昼に、自分の今足りないことを気づかせるメールをいただきました。考えてみると「なるほど」と思わせる内容でした。もちろんその「なるほど」だけで終わらせてはいけません。足りないことを補うためには、実行あるのみです。今から実行していきたいと思います。

今日も個人情報についての記事を書きたいと思います。ここ最近はWinny関連の記事が多かったですが、今回引用する記事はいわゆる古典的な、これまでによくあった個人情報の紛失事件です。

(YAHOO NEWS-毎日新聞より引用)

<第一生命>顧客情報20万6000件分のデータ紛失

 第一生命は24日、77年以降に作成した顧客情報のうち約20万6000件分のデータを紛失したと発表した。誤って内部で破棄した可能性が高く、流出の可能性は低いと説明している。また、生年月日などの誤記が見つかった場合に払い戻す保険料などについて利息の計算を間違え、約13万2000件で計6200万円の支払い不足があったことも明らかにした。契約者1人当たり平均469円で、最大129万円を追加払いする。
 顧客情報紛失は、氏名や証券番号、銀行口座などを記したマイクロフィルムを破棄。読み取りには専用機器が必要で、肉眼では読めないという。
 利息の支払い不足は、生年月日や性別の誤記入に伴う保険料の精算などに際して生じたもので、97年7月から今月7日にかけての約13万2000件に見つかった。支払いの請求を受けてから利息が発生するまでの期間が正しくは「5日」なのに、土日や祝日を外して数える「5営業日」とする誤りが大半だったが、金利の「年5%」という社内規定を担当部署が誤って解釈していたケースもあった。

(引用ここまで)

一体なぜ、誤って廃棄という事態が起こってしまったのかということをよく考えてもらいたいと思います。顧客情報は今更いうまでもないと思いますが、最重要データであるはずです。常識的に考えたら、そのような最重要データを「誤って」廃棄することなど考えられません。

いくら個人情報保護に関するプライバシーポリシーを外部に公表しても、内部がこのような有様であればプライバシーポリシーに関する信頼性について疑問を感じる人が多く出てくると思います。結局個人情報に関する意識が全てに行き渡っていないと言われても仕方がないと思います。

やはり、絶えず個人情報に関する意識教育は続けていかなければならないのだということを強く感じます。個人情報保護法制定以前もそうであったと思いますが、今後も個人情報についてはそれぞれが厳しくチェックしていかなければならないと思います。


人気blogランキングに参加しています。

blogranking


にほんブログ村にも参加しています。

にほんブログ村 士業ブログへ
posted by gogosharo at 14:35| Comment(4) | TrackBack(0) | 個人情報 | このブログの読者になる | 更新情報をチェックする

2006年04月22日

個人情報保護対策はどこまで行えばよいのか

こんにちは、「ゴーゴー社労士」です。

昨日はセルフコーチングの定例会に参加してきました。皆さんの質問のクオリティーが確実に上がっているのを感じました。また意外な結論に達することが多くて非常にエキサイティングな会なので、2時間があっという間に経過してしまいます。それに対して宣言をすることでますますやる気に火をつけることになる会だなと思っています。

定例会に参加する前に、池袋東武にある旭屋書店の個人情報保護コーナーで一冊の本が目に入りました。「ドキュメント 小さな会社は『個人情報保護法』にどう立ち向かったか」という本です。

不動産鑑定会社が当初は個人情報保護法について全く無関心だったのが、実は対象事業者であったことが判明して従来の業務に加えて個人情報保護対策に必死になって立ち向かった、読んでいて臨場感のある・リアルに感じるドキュメント本ですが、個人情報保護対策をどこまで行えばよいのか、中小零細企業にとっては参考になる本だと思います。

ただし、この不動産鑑定会社にはキーマンとなる重要な人材がいたからこそ対応できた対策があったように思われるので、さらに人材が限られる会社にとってはどうしたらいいのかという疑問も浮かび上がってくると思います。その疑問に対してこの不動産鑑定会社は自社の体験から答えを出しています。

「基本的なことをしっかり押さえる」「人材教育をしっかりと行う」

大まかに言えばこの2点で、実際に中小零細企業に関してはこの2点でしか対応できないと考えています。大企業並みの対策は到底無理な話です。となると、この2点をしっかり行うことが必要不可欠になってくると思いますが、そのための人材をどこから出すかがまた問題になると思います。

私が個人情報保護に関する勉強を始めたのは上記に対する解決するためのお役に立ちたい、と考えたこと、毎日のように起こっている個人情報漏洩に対して中小零細企業はちゃんと対策を取れているのだろうか、もし取れていなければ人材教育・労務管理の面から対策を取ることに貢献したい、と考えたのがきっかけです。今後も個人情報保護についてはブログ・ホームページ等で情報を発信していきたいと思います。社会保険労務士としてこの分野のエキスパートになることができるようにこれから精進していきたいと思います。


人気blogランキングに参加しています。

blogranking


にほんブログ村にも参加しています。

にほんブログ村 士業ブログへ
posted by gogosharo at 17:28| Comment(4) | TrackBack(0) | 個人情報 | このブログの読者になる | 更新情報をチェックする

2006年04月18日

ヤマト運輸の個人情報に関する新サービス

こんにちは、「ゴーゴー社労士」です。

今日は朝から利用しているレンタルサーバーに障害が起きて、メールの受送信が全くできない状況です。何とか早く復旧できることを願っております。こういうことは初めてのことなので不安といえば不安ですが・・・。と思ったら書いている最中に復旧したのでよかったです。

今日も個人情報についての投稿をしたいと思います。Winny関連については何度も書いたので記事の引用にとどめておきます。

大分県宇佐市の入札における口利き漏れ(NIKKEI NETより)

栄光ゼミナールの生徒の情報漏れ(YOMIURI ONLINEより)

個人情報について、ヤマト運輸が新しいサービスを行うという記事が目に留まったので紹介したいと思います。日経新聞からの引用です。

(NIKKEI NETより引用)

ヤマト運輸、機密文書を溶かして処理

 ヤマト運輸は17日、5月から企業向けに機密文書を溶かして処理するサービスを始めると発表した。企業で個人情報保護や機密漏れなどに関心が高まっていることに対応、宅配便のネットワークを使った新事業として普及を目指す。

 まず福岡・佐賀両県ではじめ、8月に全国に拡大する。ヤマトは企業から受け取った機密文書を専用段ボールに入れて封かんし、協力先の製紙工場に直接持ち込んで溶解処理する。輸送中に開封することはなく、第三者が開封すると痕跡が残るシールを採用する。1箱から対応し、ドライバーが集荷に訪問する。利用料は1箱あたり1800円。

(引用ここまで)

個人情報保護士という民間資格の勉強を始めてそのテキストをパラパラとめくっていると、情報処分の方法の一つとして溶解処理を行うことが書いてありましたが、実際に引用記事を見ることで「実際に行われるんだ」ということが納得できました。

上記の新サービスはヤマト運輸の強みを生かした新サービスということで、特に情報文書の廃棄に困っている事業主等にとっては非常に助かるサービスではないかと思っています。1,800円という利用料がどうかということが気になるかもしれませんが、ヤマト運輸のブランド=信用力などを考えると決して高くはないかなと考えています。

もっとも、ヤマト運輸自体が年間何億もの個人情報を宅急便という形で扱うわけですから、ヤマト運輸内部で個人情報の扱いをしっかり行うことが重要になってくると思います。内部管理のしっかりしているはずの大企業ですら個人情報漏洩の問題が起きているわけですから、ヤマト運輸には万全の体制で新サービスを行ってもらいたいものです。私もこのサービスを利用できるように精進します。


人気blogランキングに参加しています。

blogranking


にほんブログ村にも参加しています。

にほんブログ村 士業ブログへ
posted by gogosharo at 11:32| Comment(4) | TrackBack(0) | 個人情報 | このブログの読者になる | 更新情報をチェックする

2006年04月14日

個人情報漏洩保険が売れているようです

こんにちは、「ゴーゴー社労士」です。

最近は個人情報保護のことについて投稿する機会が多いですが、それに関連していくつか書きたいと思います。

まず、ブログのカテゴリーに「個人情報」を新たに追加しました。今後も書く機会が多くなりそうなのと、「個人情報に詳しい社労士」としてのアピールを加味してのカテゴリー追加です。

次に「個人情報保護士」という民間資格があるようなので、この資格を取ろうと考えています。あくまでも社労士としてのプラスアルファーとして考えているのでこれを前面に出そうとは考えていませんが、個人情報保護について熟知しているという副次的効果を出すためにはこの資格が必要かなと考えています。次の試験は7月に開催されるので、それに向けて勉強します。

最後に、これが本題になりますが、個人情報漏洩保険が最近売れているようです。

(MSNニュース-毎日新聞より引用)

個人情報漏えい保険:ウィニー追い風…販売が急拡大

 企業が管理する個人情報が漏えいした場合、企業が受ける損害を補償する「個人情報漏えい保険」の販売が急拡大している。損害保険大手6社の05年度の同保険料収入は計52億円を突破、前年度の2倍以上に達した。同保険は05年4月の個人情報保護法の施行をきっかけに生まれ順調に販売を伸ばしてきたが、ファイル交換ソフト「Winny(ウィニー)」を介した機密情報のネット流出事故の多発で販売増に拍車がかかっている。

 同保険は企業が保険料を払って加入し、情報漏えいに伴う損害賠償請求への対応▽記者会見や謝罪広告費用▽見舞金の支払い−−などを補償する。職員による内部犯罪や、ウィニー経由でコンピューターウイルスに感染し情報が漏えいした場合も補償の対象となることから、膨大な個人情報を抱える情報産業や百貨店などの小売業界を中心に契約数が拡大しているという。

 損保大手各社は03年7月以降に同保険の販売を始め、04年度の6社合計の保険料収入は22億円だった。05年度は個人情報保護法施行元年ということもあり、損害保険ジャパンが前年度比6・5倍、東京海上日動火災保険が同3倍になった。

 とくに、今年に入ってからはウィニーによる情報流出事故が多発している事態を受け、企業から同保険に対する問い合わせが急増している。企業にとって個人情報の流出はイメージ低下につながるだけでなく、その対応に費用負担もかさむ。インターネットプロバイダー「ヤフーBB」は04年2月、約460万人分の顧客情報が流出したため、全会員に各500円相当の金券を配り、約40億円を費やしたほどだ。このため、情報管理に危機感を募らせる企業向けの販売が「コンスタントに伸びている」(三井住友海上火災保険広報部)といい、損保各社は「市場はさらに拡大する」とみている。

以前にも個人情報漏洩保険について投稿したことがあります。そのときは保険料を2〜3割値下げするというものでしたが、今はどうなっているのでしょうか。最近はほぼ毎日といっていいほど個人情報漏洩に関する記事が出ているだけに適正価格に戻っているかもしれませんね。

引用記事のように、個人情報漏洩は特別損失・機会損失などといった経営上のリスクを招くことになります。また、防衛庁が個人情報漏洩対策として40億円を使うといった、本来ならば使われるはずのなかった税金を余計に使ってしまう結果になってしまいます。このようなリスク回避策として保険を利用することは有益だと思います。

しかし、もっと大事なのは会社等に携わる経営者・労働者全てが「個人情報は会社等にとって大事な資産である」ことを十分に意識することだと思います。せっかくプライバシーポリシーを定めても運用がうまくいかなければ意味がありません。私も個人情報についてもっと物を言うことができるように勉強していきたいと思います。


人気blogランキングに参加しています。

blogranking


にほんブログ村にも参加しています。

にほんブログ村 士業ブログへ
posted by gogosharo at 16:08| Comment(4) | TrackBack(0) | 個人情報 | このブログの読者になる | 更新情報をチェックする

2006年03月03日

Winnyを介した個人情報漏洩対策

こんばんは、「午後から社労士」です。

今日は、昨日書いたとおり飯田橋まで中小企業福祉事業団の年度更新研修に参加しました。お土産(演習問題)まで頂いて非常にありがたかったですが、2時間という内容では少々詰め込みすぎの感があって、もう1時間くらいは時間を作ってもらってもいいかなと思いました。ちなみに私の隣の席に座っていたのが大江戸勉強会の司会担当・桑原さんでした。不思議な縁を感じました。

今日は何度か書いてきた個人情報漏洩について興味ある記事を日経新聞で見つけたので、紹介したいと思います。

(NIKKEI NETより引用)

トレンドマイクロ、新ウイルス対策ソフトにWinny削除機能

 情報セキュリティー大手のトレンドマイクロは2日、ウイルス対策ソフト「ウイルスバスター コーポレートエディション」の新版を発表した。最大の強化点は、ファイル交換ソフト「Winny(ウィニー)」を“駆除”する機能を追加した点。ウィニーを削除するウイルス対策ソフトは初めて。

 ウイルスと同じように、ウィニーのプログラムの特徴を定義ファイルに登録しておき、合致するソフトをパソコンから削除する。ファイル名を変更してもパターンから探すため、亜種が登場しても対応しやすい。

(引用ここまで)

最近の個人情報漏洩の傾向として上記のファイル交換ソフト「Winny」を介した情報漏れが多いのが特徴で、しかも本来は社外秘で持ち出してはならないデータ等を持ち出して私用パソコンにデータを移送したところでウイルスに感染して「Winny」を通じて流出してしまうというケースがほとんどです。中にはとんでもないやり方で個人情報を流出させるケースもありますが少数派です。

さすがに「Winny」を介した情報流出が後を絶たないだけにウイルス対策会社も放っておけないと同時にビジネスチャンスとも感じたのでしょう。現在はトレンドマイクロだけのようですが、じきに私の入れているノートンやマカフィーなども追随してくるのでしょう。

もっとも、問題なのは本来持ち出してはならないはずのデータなどをどうして勝手に持ち出してしまうことを(結果的に)見逃してしまうのか、そして「Winny」というある意味危険なソフトを入れているパソコンにそのデータを移動してしまうのかということです。会社で仕事が終わらないためにその残った分を家でやろう、という気持ちなどもあるのでしょうが、あくまでも会社等の個人情報は会社の資産であるということを意識していれば勝手に持ち出すということは考えられないと思います。

会社等もしっかりとしたプライバシーポリシーを作っているわけですから、それをしっかりと運用するように心がけなければならないと思います。こういった問題が続いてしまうと「プライバシーポリシーって、周りが作っているから作っているだけなんじゃないの?」と不信感を持たれてしまいます。

ちなみに私は「Winny」は入れていません。というよりはこのようなニュースを見たり聞いたりすると、怖くて入れられません。今後も入れることはないと思います。

(追記)

投稿が終わったところでヤフーに戻ってみたら、全く同じケースの情報漏れ事件が出ていました。本当に怖いですし、信頼性の全く期待できないソフトを入れるだけで十分なリスクだと実感します。


人気blogランキングに参加しています。

blogranking


にほんブログ村にも参加しています。

にほんブログ村 士業ブログへ
posted by gogosharo at 21:39| Comment(8) | TrackBack(1) | 個人情報 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。