« 2006年度神奈川県立高校全生徒の情報流出 | トップページ | 入札ではない入札・尼崎市 »

2008.11.14

続・2006年度神奈川県立高校全生徒の情報流出

読売新聞より「生徒情報流出、第三者が故意に公開か

2006年度に県立高校に在籍した生徒延べ約2000人分の個人情報流出は、授業料口座振替用コンピューターシステムを開発した日本IBMの下請け業者が県教委との契約に違反して個人用パソコンに情報を保存していたために引き起こされた。
県教委とIBMは13日、下請け業者のパソコンから流出した情報を入手した第三者が、ファイル交換ソフト「シェア」を使って「意図的にネット上に公開した可能性がある」と指摘した。

発表によると、約2000人分のうち、約1400人分は、授業料の口座振替に使う名前や口座番号などの情報。約600人分は住所や氏名、電話番号など。

IBMの下請け業者の社員は、06年3月の契約期間を過ぎてもパソコンに約11万人の個人情報を保存。そのまま使い、08年6月に、ファイル交換ソフト「ウィニー」を介して情報を流出させるウイルスに感染させた。
社員は「作業後に個人情報を消去した」とIBMに報告していたが、今回の調査には「データが残っていることを失念していた」と話したという。

IBMでは、ウィニーを介して流出した個人情報を、第三者が再びネット上でダウンロードできる状態にさせているのではないかとみている。個人情報はシェアにより拡散するおそれがあるが、IBMは「犯罪性がないと警察は動いてくれない」として、流出した個人情報をすべて削除するのは難しいとしている。

県教委が12日に開設した相談窓口には、2日間で「どうして流出したのか」という保護者などから計93件の問い合わせがあった。

県教委では、個人情報が流出した恐れがある06年度に県立高校に在籍した約11万人には書面で謝罪し、流出が確認された2000人分の該当者には電話で連絡するという。
また、被害を防ぐため、県警と協議し口座変更を円滑にできるように金融機関に要請する。

神奈川新聞より「2000人分の流出確認/口座番号など県立高生徒の個人情報

二〇〇六年度に県立高校に在籍していた全生徒約十一万人の個人情報が流出した恐れのある問題で、県教育委員会は十三日、約二千人の口座番号などのデータがインターネット上に流出していた、と発表した。
県教委は流出した恐れのあるすべての生徒や保護者に文書で謝罪し、口座番号の変更を求めていく。

県教委によると十二日午後、授業料の徴収システム開発を委託した日本IBMが、生徒の氏名や住所、口座番号、電話番号を含む個人情報がファイル共有ソフト「シェア」を介して閲覧可能な状態になっているのを確認した。
流出情報が悪用された形跡はないという。

インターネット上では、既に数十人分のデータが大半を消した状態で流出しているのが確認されている。
シェア上のデータも同一人物が流出させた可能性が高いとIBMはみている。

笠原達夫教育局長は「適切に管理する責任があったのに大変申し訳ない。流出が確認された約二千人に対してはできるだけ早く事実を伝え、対応をお願いしたい」と述べた。
IBMは「現状では他の流出はないと思う」と話している。

今回、流出したデータは、システム開発に携わった日本IBMの下請け業者の男性社員のパソコンに保存していたものと同一だった。ファイル共有ソフト「ウィニー」を介してウイルスに感染していた。

2006年度神奈川県立高校全生徒の情報流出の続報であるが、なんだか意味不明ですね。

  • 県教委とIBMは13日、下請け業者のパソコンから流出した情報を入手した第三者が、ファイル交換ソフト「シェア」を使って「意図的にネット上に公開した可能性がある」と指摘した。
  • IBMでは、ウィニーを介して流出した個人情報を、第三者が再びネット上でダウンロードできる状態にさせているのではないかとみている。
  • 被害を防ぐため、県警と協議し口座変更を円滑にできるように金融機関に要請する。
  • 流出情報が悪用された形跡はないという。
  • IBMは「現状では他の流出はないと思う」と話している。

教育委員会も、IBMも情報セキュリティという観点では珍しいほど完璧に失格だと思うのだが・・・・。

リスク評価を公表して比べるとかしないと、何をやったのか理解できないのだろう。

11月 14, 2008 at 12:38 午後 セキュリティと法学, 事故と社会, 個人情報保護法, 教育問題各種 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/43111239

この記事へのトラックバック一覧です: 続・2006年度神奈川県立高校全生徒の情報流出:

» 神奈川県立高校の全生徒約11万人分の個人情報が流出 トラックバック プライバシーマーク・個人情報保護blog
神奈川県教育委員会と日本IBM(東京都港区)は、1月8日に、神奈川県立高校の生徒11万人分の個人情報がファイル共有ソフトで公開されていることが判明したと発表した。 対象者は、神奈川県立高校(152校)に2006年度に在籍した全生徒約11万人分で、氏名、住所、電話番号、....... 続きを読む

受信: 2009/01/16 10:08:58

コメント

 内容に直接関係無いコメントなんですが・・・。

>ファイル共有ソフト「ウィニー」を介してウイルスに感染していた。

 最近よく見かけるこの表現。
 なんだか物凄く座りが悪いんですけど。
 まるで、「データがウィニーを介してウイルスに感染していた」みたいな表現ですよねぇ。
 ウイルスに感染していたのは「ウィニー」もしくは「PC」なんだから、「ウイルスに感染したファイル共有ソフト「ウィニー」を介して配布されていた。」あるいは「「ウィニー」を介してウイルスに感染していたPCによって配布されていた。」とするのが正しいんじゃ無いかと。

投稿: craftsman | 2008/11/14 18:41:02

もう一つ、流出したら被害のあるなしとは関係ないし、削除することも出来ない。
という原理的な話に、なぜならないのか?です。

昨日の事件だったと思いますが、女性教師がバックをひったくられて、メモリーも盗られたという事件がありましたが、車上荒らし、強盗、置き忘れが情報流出の半分ぐらいを占めていると思います。

車上荒らしもスーパーの駐車場などだから、強盗・置き引き(酔っぱらって寝ていた)と並んで、通勤経路で発生しているのです。

これを知れば、自宅に持ち帰るなんて考えないと思うのですが・・・・・。
情報セキュリティ教育が教育関係者に伝わっていない、という実例でしょう。

投稿: 酔うぞ | 2008/11/14 22:38:24

コメントを書く