アーカイブ

メイン

個人情報保護 アーカイブ

2007年09月12日

学校の連絡網と個人情報保護法


人気blogランキングへ ←クリックプリーズ(みなさんの愛の手を)




 出勤時間は結構ゆっくりしてて、朝のワイドショーを見る余裕があります。今日のとくダネに学校の連絡網がなくなっていることをオープニングトークで言っていました。ニュースソースは朝日新聞(今の時点で、朝日のサイトには掲載されていないようです)。この話を聞き、気になったので「学校 緊急連絡網」でググってみました。そうすると、緊急連絡網サービスが事業化されていることがわかります。

 事務所にいるパートさんに、連絡網のことを聞いてみました。彼女の子供さんが通学している学校には連絡網はないそうです。2年くらい前に廃止したとのこと。もう少し詳しく話を聞いてみると、連絡網の上位に名前があると結構面倒なんだそうです。単純に考えると、自分の下に位置する人に連絡するだけのはずなんですが、連絡が取れないことがよくあるそうで、結果的に何人も連絡することになるらしい。
 台風などで緊急に下校するときなどは、予め登録されている(携帯の)メールアドレスに連絡を入れるとのこと。迎えにこないときには、携帯に電話する→登録された勤務先などに電話するというプロセスになるとのこと。まあそれほど「緊急事態」が起こることはないとは思いますが、先生も大変だなぁと思いました。

 個人情報保護法から見ると、連絡網を作ることを禁止しているものでありませんし、クラス名簿を作成することも否定していません。管理をきちんとすれば問題ないんです。ただし、プライバシーは別物。クラス名簿に保護者の名前が入っており、そこから母子家庭であることが判るなんていうのは、プライバシーの問題なのではないでしょうか。


 個人情報保護法について、もう一つとんでもない話がIZAにありました。IZAの正論というコラムに『【正論】加藤秀俊 「個人情報保護」の行き過ぎ』という記事があります。これを読んで驚いてしまいました。

 そんな矢先、ある政府系金融機関から通知がきて、これまで定期的に送ってきたPR雑誌の「個人宛」郵送を中止する、という。その理由にいわく。

 「皆様に送付する際、封筒にご住所や氏名を記入しており、この宛名にかかる個人名は個人情報でありますことから、仮に誤配達があった場合に皆様の個人情報が漏洩(ろうえい)するという可能性があることは否定しきれません。そこで勝手ながら、送付先につきましては勤務先住所、勤務先宛のみに限らせていただき、個人名を削除させていただきます」

 要するに「個人情報保護」の立場から自宅宛の郵送はしないことにした、というのだ。まあ「個人情報保護法」をよくもここまでバカバカしく解釈なさるひとがいるものだ、とまずびっくりしたが、それより先に腹が立ってきた。

 もう、あきれかえるしかない話です。郵便物の誤配から個人情報漏洩まで行き着く論理が判りません。個人情報保護法でいう管理責任は、郵便局の誤配まで言及してませんよ、どう考えたって。

続きを読む "学校の連絡網と個人情報保護法" »

投稿者: つれづれコンサル 日時: 2007年09月12日 13:07 | | コメント (0) | トラックバック (0)

2007年09月21日

NTT東日本で個人情報流出


人気blogランキングへ ←クリックプリーズ(みなさんの愛の手を)




 ITMediaのニュースに『NTT東、顧客情報3万件がWinny流出』という記事がありました。
 NTT東日本は9月20日、元社員の自宅PCがWinnyのウイルスに感染し、顧客情報約3万件と、社員情報約1万件が流出したと発表した。流出した情報の不正使用は確認していないとしいう。

 流出したのは、個人顧客の情報1万9821件と、法人顧客の情報1万1275件、社員情報1万193件。顧客情報には、氏名、会社名、住所、電話番号、メールアドレスと、銀行口座番号も4件含まれていた。

 同社東京支店元社員の自宅PCがWinnyのウイルスに感染して流出した。

 同社は再発防止に向け、ファイル交換ソフト利用禁止など情報管理を徹底していくほか、退職時にも個人情報の扱いに関する誓約書を提出させる。退職者組織と連携し、退職者のPCに顧客情報が保存されていないかも確認する。

 NTT東日本でのニュースリリースはここにあります。なんてことでしょうねぇ・・・、天下のNTTがwinnyですか!?。一体全体どうなっているんでしょうねぇ。

 記事には「元社員」とありますが、いつ退職したんでしょうかね、この「元社員」は。まさか情報が流出したのが判ってから退職させたんじゃあない・・・ですよね(^^;。しかし、退職した社員としてもそのようなデータを自宅に持っているというのは、簡単にデータをコピーできたということにもなります。これは大問題ですよ。

 先日市内にある会社を訪れたのですが、そこのセキュリティ管理はしっかりしていました。監視ソフトを導入し、リムーバブルメディアへの書き込みをチェックしてます。また最近 thin client システムを導入して、端末からデータをコピーできないようにしています。
 まあ、どれだけやっても抜け穴はあるのですが、これくらいはしないと管理者としては不安になってしまいますよね。

 このような報道ではwinnyが悪者になってしまいますが、本当は違います。winnyに感染するウィルスが悪さをしているんですね。もっというと、社員のモラル低下が問題なんだと思います。これはある意味飲酒運転と同じなんじゃないかとも思えますね。自分だけは大丈夫と勘違いしているんです。winnyの被害では人の生死に関わることはないですが、飲酒運転の場合はねぇ。厳しい言い方をすれば、殺人ですよ、飲酒運転というのは。
 でも、どこかに気のゆるみがあって、「事故らない」と思っているんです。テレビや新聞などで飲酒運転での死亡事故がほぼ毎日報道されているにもかかわらず。

 こうなると、データ管理も「性悪説」にたって対策を講じるしかないのですが、個人の自宅にあるPCを会社側が強制的にチェックできないですからね。困ったものです。

投稿者: つれづれコンサル 日時: 2007年09月21日 21:03 | | コメント (0) | トラックバック (0)

2007年11月24日

名簿の扱いは


人気blogランキングへ




 連休の狭間、何をしてました?。世間は連休と言ってますが金曜日の勤労感謝の日でも働いていました。で明日は勉強会があるので、今日だけが休み。でも貧乏性の私は事務所に出て来ています。

 こういうときには事務所の整理をしなくちゃなぁとも思うのですが・・・、ぼーっとしながら時間が経ってしまってました。でニュースサイトを見てみたら、IZAに『レストラン客320人の個人情報盗まれる 広島のホテル』という記事がありました。短い記事ですので、そのまま引用しちゃいますね。

 ホテルサンルート広島(広島市中区)は24日、ホテル内のレストランの顧客名簿がなくなり、約320人分の名前や住所、電話番号などの個人情報が流出したと発表した。
 ホテルによると、なくなったのはレストランの女性会員クラブの会員名簿や常連客の台帳などで、今月13日、レストラン内の事務机などからなくなっているのに従業員が気付いた。
 今月22日になって一部の顧客に情報流出を知らせる差出人不明の電子メールが届き、外部に持ち出されたことが判明。ホテルは名簿が盗まれたとして、広島中央署に盗難届を出した。
 名簿の保管場所は施錠などをしていなかった。ホテル側は個人情報が流出した顧客に謝罪するとともに、今後、管理徹底を図るとしている。

 多分、紙ベースの名簿が盗まれたということですよね、電子媒体ではなくて。なんちゅう危機意識のなさなんでしょうね。13日にないことを気づいて、22日に盗難届ですか!?。ちょっとのんびりしすぎていませんかねぇ。
 犯人がコピーして名簿を元に戻したとしたら、どうなっていたことでしょうね。盗難届を出すことができなくなります。メールで情報流出が知らされても、そんなことはないって言い張るんでしょうか、このホテルは。

 世の中、電子データの流出は騒がれますし、きびしくチェックしている企業も少なくないと思います。でも意外と盲点なのが、紙媒体。最低でも鍵が掛かるロッカーにしまっておかないと。最近はOCRの精度も高くなってきていますから、紙からデータを起こすのも昔みたいに面倒ではなくなりましたしね。

投稿者: つれづれコンサル 日時: 2007年11月24日 21:45 | | コメント (0) | トラックバック (0)

2008年03月12日

気のゆるみ?それとも・・・


人気blogランキングへ





 今日はもう一つ。

 IZAに『ウィニーで顧客情報流出 近鉄百貨店』という記事がありました。またwinnyかよ・・・と感じるところもあるのですが、これだけ騒がれているのにもかかわらず情報漏洩が発生するっていうのはどういうことなんでしょうね。

 記事によると、事件を起こしたのは『阿倍野本店家庭外商本部の男性社員(49)』ということで、私と同世代。仕事が多かったんでしょうか?。それでもデータを持ち出すなんてのはねぇ・・・。
 winny自体が勝手にデータを流出させるのではなくてwinnyで動作するウィルスソフトのせいです。また個人のPCにwinnyをインストールすることを否定するものではありません。がインストールされたPCで仕事しちゃ行けないでしょうに・・・。

 結局は個人の意識の問題になってくるんでしょうね。今はUSBメモリーを挿したことを知らせるソフトがあります。でもその知らせを管理者が無視してしまえば意味がないし、USBメモリーを使うなといっても黙って使うやつはいる訳です。ということはもうデータをコピーできなくするしかない。性悪説に基づいていろんな対処をするしかない・・・ようですね。

投稿者: つれづれコンサル 日時: 2008年03月12日 15:51 | | コメント (0) | トラックバック (0)

2008年03月24日

winny が悪いのではないけれど


人気blogランキングへ




 またまた情報流出の記事がでましたね。先週末、ITMediaでは『日銀の内部資料がネット流出 Winny経由か』と『「楽天市場」元出店者から個人情報Winny流出の恐れ』という記事がアップされていました。日銀の記事には『日銀資料のネット流出、支店職員の私物PCから』と続報があります。

 日銀の記事では

 日本銀行松江支店の内部資料がネット上に流出した問題で、同支店は3月22日、「職員が上司に無断で資料を自宅に持ち帰り、私物PCで作業をしたところ流出した」と説明した。PCがWinnyの暴露ウイルスに感染していたとみられる。
とあります。winnyがインストールされているPCで作業ってのが信じられません。流出した情報は、記事によると
 流出したのは、日銀松江支店長名などで書かれた、金融機関の検査実績や決算見込み、金融機関への通知文など。「平成20年3月11日」と最近の日付が入っているものもあった。
とありますので、個人情報はないにせよ、企業の信用情報がありますから、影響は計り知れないものになる可能性がありますね。
 で、日銀としては
  同支店は今後、支店内の情報管理や資料の取り扱いルールを改めて徹底し、再発防止に努めるとしている。
としかありません。そんなもので再発防止できるの???と思ってしまいます。

 winny が勝手に情報を流すのではなく、winny が感染するウィルスソフトが悪さをしてしまうのですが、こうなると winny 自体が悪者になってしまいますよね。京都府警がバカなことをしなければよかったんですが。

 こうなると情報管理は性善説ではなく、性悪説でいくしかないようですね。企業のトップも意識を変えて、守るための投資をしてもらわなくていはいけませんね。説得するのが大変そうです。

投稿者: つれづれコンサル 日時: 2008年03月24日 20:52 | | コメント (0) | トラックバック (0)

検索


About 個人情報保護

ブログ「つれづれコンサル」のカテゴリ「個人情報保護」に投稿されたすべてのエントリーのアーカイブのページです。過去のものから新しいものへ順番に並んでいます。

前のカテゴリは中小企業診断士です。

次のカテゴリは写真です。

このブログのフィードを取得
[フィードとは]
Creative Commons License
このブログは、次のライセンスで保護されています。 クリエイティブ・コモンズ・ライセンス.
Powered by
Movable Type 3.35