個人情報事件まとめ（11月下旬）。ベネッセプライバシーマーク取り消し。JAL漏洩事件。情報漏えいは「業務」？など

個人情報事件まとめ

・注目の個人情報事件
・個人情報事件まとめ

注目の個人情報事件

注目の個人情報事件、事故としては
1．株式会社ベネッセコーポレーションへのプライバシーマーク付与取り消し。

事故概要

株式会社ベネッセコーポレーションのグループ会社、株式会社シンフォームの業務委託先の元社員が、顧客な情報を不正に持ち出し、名簿事業者に売却。

漏洩数　のべ3000万件以上　

株式会社ベネッセコーポレーションへの措置通知について

平成26年11月26日
一般財団法人日本情報経済社会推進協会（JIPDEC）

当協会は、プライバシーマーク制度の付与事業者である株式会社ベネッセコーポレーション（登録番号：10190316(05)）の個人情報の取扱いに関し、プライバシーマーク制度委員会による審議を経て「プライバシーマーク制度運営要領」の「プライバシーマーク付与に関する規約」第15 条に基づくプライバシーマークの付与取消し措置とすることを決定し、同社にこれを通知いたしました。

一般財団法人日本情報経済社会推進協会（JIPDEC）ホームページ引用

株式会社ベネッセコーポレーションは、個人情報に対する対応は非常に熱心に行っていたのを個人的に知っているので残念な事故でした。

犯罪に関しては、意外な脆弱性によって引き起こされもので、会社のPC管理の脆弱性を企業は再度見直すべきだと思います。

外部からの不正アクセスに対して企業は、費用を膨大にかけていますが再度内部への対策に強化すべきことをしらしめる事件でした。

参考
最新情報。株式会社ベネッセホールディングス個人情報漏洩事件。漏洩事件犯人判明。正確な漏洩数。事故後の対応

2．JAL個人情報漏洩事件深刻度世界9位 – 米SafeNetまとめ。

2014年第3四半期に国内外で公表された情報漏洩事件は、前年同期から約25％増加したとのレポートを米SafeNetが取りまとめた。

そして日本航空の不正アクセス事件を世界9位にランク付けしている。

事故概要

JAL会社内のパソコンにウイルスが仕込まれて、顧客情報約80,000件（最大73万件）が漏洩した模様。

社内パソコンのウイルスが、顧客情報の漏洩の発端となったことには、ちょっと驚かされました。

ウイルスに対するセキュリティソフトが完全に追いつき、追い越せることはありません。非常に困難な問題です。

参考
JAL顧客情報システムへの不正アクセスによる一部のお客さまの個人情報漏えいの特定について

ハッカー事故

シリア電子軍と名乗る集団からメディアに対するハッカー攻撃が11月27日に起こりました。攻撃されたサイトは
・米Gigya(SNS連携サービス企業）
・シカゴ・トリビューン
・CNBC
・英紙ガーディアン
・インディペンデント
・毎日新聞
など。

学校関連の個人情報事故

都立高教諭が生徒の個人情報紛失
東京・足立区にある都立の工業高校で男性教諭が、生徒184人分の氏名や成績などの個人情報が書かれた「教務手帳」を紛失

規定に反し持ち出した児童情報、車から盗まれる
茨城県つくばみらい市は２３日、市立保育所の女性保育士（２４）が、市の規定に反して児童の個人情報が記載された名簿などを外部に持ち出した後、車上荒らしに遭って盗まれる

高校で裏面に誤って個人情報印字した案内書を送付
広島県教育委員会は、県立高校の教諭が学習会の案内文書を送付した際、生徒の個人情報が漏洩したことを公表した。

高校で個人情報含む修学旅行マニュアルを紛失
埼玉県は、県立高校の教諭が、個人情報含む修学旅行マニュアルを、修学旅行先の沖縄県那覇市で紛失

西高の男性教諭、生徒４８人分を誤送付
県教委は１９日、通信制課程の県立西高校（中区国泰寺１）で、５０代の男性教諭が生徒４８人分の氏名や住所を記載した文書を、誤って生徒の自宅に郵送した

学校関連の個人情報紛失、盗難、流失は後を絶ちません。
クラウド化、規定見直しなど早急に進めるべきです。

また季節がら通知表作成のため、業務多忙の先生方は自宅で作業することが多く、また事件が増えてくるでしょう。

海外ニュース

グーグル、「忘れられる権利」適用をGoogle.comにも拡大を＝EU
欧州のプライバシー保護当局は、「忘れられる権利」が世界全体で適用されることを求めている。 　加盟28カ国のプライバシー保護当局を代表する欧州連合（EU）の作業部会は26日、検索サービス会社は、ネットに残された過去の個人情報の削除を求めた忘れられる権利の適用を全てのウェブサイトに拡大すべきだとの指針を示すことで合意した。

今までは米グーグルが新基準の適用外としていた、「.com」の拡張子が入った「Google.com」などのサイトも適用対象にする考えだ。

欧州議会、住所やメアドなどの旅客情報を共有するPNRを批准するかについて再検討中
犯罪やテロ活動に関する調査のため、ヨーロッパを拠点とする航空会社に対し、あらゆる乗客に関する個人情報を共有することを義務付ける「Passenger Name Record（PNR）」について、欧州議会で議論が進められているという

テロ等の危機管理とプライバシーの非常にセンシティブな問題です。

その他注目すべき個人情報

岐阜県警 情報漏えいは「業務」と説明

岐阜県大垣市の風力発電所の建設計画をめぐり、岐阜県警が施設を建設する側の民間企業に、反対派の病歴や学歴などの個人情報を漏らしていた問題で、岐阜県警は、情報漏えいが通常業務だと説明していたことがわかりました。

住民側は岐阜県警に文書で謝罪と説明を求めたのに対し、岐阜県警からは、今月19日付けの文書で「通常の業務の一環であると判断しました」などと回答があったということです。住民たちは今後、裁判を起こすことも視野に、検討していくとしています。

これは問題ですね。
・無断の第三者提供
・病歴などのセンシティブ情報の提供
など非常に問題のある行為です。基本的に犯罪を防ぐため、犯人逮捕のために情報の提供は認められる場合もありますが、この場合は警察が民間企業へ情報提供としています。

このことを通常業務と説明している岐阜県警の意見を考えると
このようなことが過去に多く行われていたことになります。

となると警察から個人情報が多大に民間企業に提供されていたことになります。考えただけでも怖いことです。

この事実に対して岐阜県警は、今後どのような対応をするのか見ものです。これは警察、公安などを巻き込んだ大きな問題となるでしょう。

個人情報世論調査

5カ国中、データ漏洩に最も厳しい日本 漏洩企業との取引は7割以上が「しない」
　米セーフネットが、米国、英国、ドイツ、日本、オーストラリアで成人4500人を対象に行った調査によると、日本の消費者はデータを漏洩させた企業に対して厳しい目を向けているという結果が出た。

非常にセンセーショナルな調査結果です。個人情報漏洩事件が企業の売り上げに大きく左右する内容となりました。

個人情報事件まとめ

11月中旬、下旬において個人情報事件、事故が起きています。
・ベネッセのプライバシーマーク取り消し
・JALの情報漏えい事件の海外の評価
・学校関連の情報漏えいレベルの低い事故
・岐阜県警の”情報漏えいは「業務」”とコメントしたこと
など非常にセンセーショナルな事項が非常に多くなりました。

岐阜県警の情報漏えいは「業務」これは今後非常に大きな波紋を起こすこととなるでしょう。

個人情報関連の法律を知る人にとってみれば、驚きの発言です。
今後どのような問題になってくるか、非常に注目です。