« 地銀から偽造キャッシュカードで預金が引き出される | トップページ | 続・2006年度神奈川県立高校全生徒の情報流出 »

2008.11.12

2006年度神奈川県立高校全生徒の情報流出

神奈川新聞より「最大11万人の県立高生徒の個人情報流出か/PC感染で住所、氏名、口座番号も

二〇〇六年度に県立高校に在籍していた生徒の個人情報がインターネット上に流出した可能性が高いことが十一日、分かった。コンピューターシステムの開発に携わった業者のパソコンから最大で全生徒約十一万人分のデータが流出したとみられ、県教育委員会は確認を急いでいるが、いまのところ個人情報が悪用された形跡はないという。

県教委によると、流出した可能性のあるデータは生徒の住所、氏名、授業料の振替口座番号、電話番号など。二〇〇五年度に県教委が授業料の徴収システムを開発する際、開発を担当した日本IBMの下請け業者の男性社員のパソコンにあったデータと同じ二十~三十人分の個人情報の画像がインターネット上に大半をぼかした状態で掲載されていた。

データは契約終了後に消去しなければならなかったが、男性社員は私物で使っていたコンピューター内にデータを残したままにしていた。ことし六月になってファイル共有ソフト「ウィニー」を介してウイルスに感染していたことが確認されている。

九月に県庁へ匿名の情報があったことを受け、県教委が委託先の日本IBMに調査を指示した。日本IBMの調査によると、今のところそれ以外の生徒の情報流出は確認できていないという。

県教委は発表が遅れたことについて「発表することで検索回数が増えて、仮に流出していた場合にデータが表面化し、二次被害の恐れがあったため」と説明している。ただ、「第三者がデータを持っている可能性が高い」と警戒している。

日本IBMは今後もデータが流出していないか二十四時間態勢で監視を継続。もし流出が確認された場合、県教委は口座番号を変更するなどの対応を生徒に要望するとしている。

日本IBMは「業務委託先で判明した不適切な情報管理について深くおわびする。今後、業務委託先での情報管理の徹底を一層強化し、再発防止に努める」とのコメントを出した。

FNNニュースより「2006年に神奈川の県立高校に通っていた全生徒の個人情報がネット上に流出のおそれ

神奈川県の県立高校に2006年に通っていたすべての生徒の個人情報が、インターネット上に流出しているおそれがあることがわかった。

神奈川県教育委員会によると、情報流出のおそれがあるのは、2006年に神奈川県の県立高校に通っていたすべての生徒およそ11万人分で、名前や住所、それに授業料納付などに使用していた口座番号などが含まれるという。

県では、授業料徴収のシステムを日本IBMに委託していて、システムを作成した下請け会社の社員のパソコンが、ファイル交換ソフト「Winny(ウィニー)」を介してウイルスに感染し、2008年9月には、流出した情報の一部がウェブサイトの掲示板に掲載されていたという。

それ以降、個人情報の流出は確認できていないということだが、県やIBMでは引き続き情報流出がないか監視を続けている。

開発で生データを使うのは禁じ手であります。

なんで、県 → IBM → 下請け → 担当者 と生データが渡ってしまったのかの方が重大問題でしょう。

県も、IBMも事件を矮小化しようとしているように見えますね。
情報管理の徹底をいっそう強化し、って生データを直接開発の末端まで回した時点で、落第であって強化以前の問題、早い話が「今後はこの種の開発業務を引きうけません」と言うぐらいしか対策がないと思うのだが。

11月 12, 2008 at 09:10 午前 セキュリティと法学, 事故と社会, 個人情報保護法, 教育問題各種 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/43088994

この記事へのトラックバック一覧です: 2006年度神奈川県立高校全生徒の情報流出:

コメント

コメントを書く