HOME >個人情報保護対策講座(総合編)
Site Map

Last Update:2006-03-09

[Sponser Site1]cycle?host=hs0008630&t=std&b=personal_data_01&noscript=1;msizes=468x24;bso=listed

[Sponser Site2]危険!ここをクリックすると、たった5ヶ月で1600万円儲かってしまうかも!

■ 個人情報保護法とは?

特定の人物に関する情報(氏名・住所・電話番号・メールアドレス・病歴等)の適正な取得、利用を定めた法律で、5000人を超える名簿を所有している企業・団体・個人が「取扱事業者」と定められています(一部の例外を除く)。
取扱事業者に対しては義務規定が課せられ、情報の不正な取得や本人の同意なしに第三者への情報提供を行なうことが禁止されています。

例外対象:報道機関/著述業/学術研究機関/宗教団体/政治団体

[Point] 個人情報保護法で定められている主な義務規定

・個人情報を収集する際には、利用目的を明示しなければならない。

・目的以外で利用する場合には、本人の同意を得なければならない。

・個人情報を収集する際には、利用目的を通知・公表しなければならない。

・情報が漏洩しない対策を講じ、従業員のほか委託業者も監督しなければならない。

・個人の同意を得ずに第三者に情報を提供してはならない。

「個人情報の保護に関する法律」
(平成15年5月30日法律第57号)から抜粋

上記等の義務規定に反し、主務大臣による中止や是正の勧告・命令に従わない場合、6ヶ月以下の懲役または30万円以下の罰金刑
また、報告義務違反の場合は30万円以下の罰金刑に処されます。

■ フィッシングメールとセキュリティ−対策

フィッシングメールは、日本だけではなくアメリカ等でも問題になっています。
日本では、2004年の秋頃から顕在化してきていますが、メールやサイトが主要なツールとして利用されていることから、総務省では2005年1月からインターネット接続サービスを提供している電気通信事業者を中心とした「フィッシング対策推進連絡会」を開催。
この中で、総務省と各事業者との間で情報の共有を図ると共に、対策について検討しています。
さて。簡単にできるフィッシングメールとセキュリティ関連の対策についてご紹介します。

メールの送信元は信用しないこと
名前はもちろん、メアドも成り済ましが可能。特に性風俗系や個人情報の記入を促すメールには要注意。

メールからリンクを開かないこと
メールに記載されているURLは、偽装が可能。
HTMLメールの受信は、便利だが要注意。
また、リンク先を開くときはブラウザを開き記載されているURLを手入力するのがベスト。
しかし、特にWindowsの場合、メールの開封と同時に不正なプログラム(ウイルス等)に感染してしまう場合があるので、注意。

個人情報の入力には注意
これは基本中の基本ですが、当サイトを始めとする“本当に信用できるサイト”でのみ入力するのが鉄則。(^^;)
実際、「個人情報の入手が目的」というサイトもありますのでご注意ください。
また、CGIというプログラムを使った個人情報入力ページは信用しないこと。
CGIの設置にはパーミッションの数値設定やディレクトリの閉じ方等、高度な技術が必要であり、もし素人がそこまでの知識も無く設置した場合、セキュリティーに重大な問題が生じている可能性があります。
それらのセキュリティーは、表面上(見た目)では分からないから怖いところです。

OSやアプリケーション等のバグの解消
Windowsに限らず、プログラムに欠陥(バグ)は付き物で、欠陥が大きいものだと特に危険です。
メーカーが配布しているセキュリティアップデータをこまめにチェックしましょう。
Windowsのセキュリティホールに関しては、パソコン本体のセキュリティに関わる大変重大な問題です。
Windowsを搭載しているインターネット接続マシンであれば、スタートメニューの右側(時計等が表示されているあたり)にセキュリティ関連の表示が出ます。チェックとアップデートはこまめに!
MacOSの場合、Apple社が配布しているアップデータの大半には当サイトからリンクしています。ぜひご活用ください。

参考資料 インターネット利用者の個人情報保護対策(複数回答)

(総務省「平成16年通信利用動向調査」から)[単位:%]

ウェブ上に個人情報を記載しない

33.9

軽率にファイルをダウンロードしない

25.1

クレジットカード番号の入力を控える

23.7

懸賞等のサイト利用を控える

17.6

スパイウェア対策ソフトを使用

5.3

その他

2.4

何も行っていない

27.6

無回答

20.9

■ P2P(ファイル交換ソフト)の利用状況

個人情報の流出事件でよく見かけるのは、「Winny」というソフト名です。
この「Winny」とは、Windows用に作られたファイル交換ソフトのことで、このソフトを使うことにより、ネット上から音楽やアプリケーション等のダウンロードが可能です。
3,000円など少し高い金額のかかる音楽CDを買うことなく、音楽を無料でダウンロードできるのは実際とても魅力的ではありますが、ウイルスの問題もはらんでおり、特にセキュリティに疎い素人がうかつに手を出すと、ウイルスによって個人情報が流出してしまうなどの問題が発生してしまいます。

ちなみに、「Winny」はMacOS上では動作しません。
MacOSのうち、バージョンが9.xまでの環境にもウイルスは存在しますが、Windowsほど数があるわけではありません。
また、MacOS X上ではウイルスの存在自体、発見されていません。(2006年1月時点)

参考資料 P2Pソフトの利用状況

(「ネットワークと国民生活に関する調査(ウェブ調査)」から)[単位:%]

国名
P2Pソフトを現在利用している
利用したことはあるが、現在は利用していない
全く利用したことがない

日本
3.7
10.5
85.8

アメリカ
11.6
21.9
66.4

韓国
44.2
15.4
40.4

■ 最近の主な個人情報流出発覚メモ φ(.. )メモ

数多くの大手企業や国の機関が、個人情報の流出をしてしまっています。
個人情報の流出によって、それまでに築き上げてきた「信用」を失ってしまいます。
流出しないために、対策が施されていない企業は、今すぐ対策を打つべきです!

2002年

5

26

TBC(東京ビューティーセンター) 30,000人以上
学歴や家族構成、体型データ等の情報が・・・。(^_^;)

7

2

日本パソコン学院アビバ 1,200人以上

31

関西電力系ネットカフェ(opti c@fe) 不明

2003年

6

26

ローソン 560,000人
2002年8月から発行している「ローソンパス」カード会員の個人情報。

8

8

アプラス 79,110人
信販会社アプラスのクレジットカード会員の個人情報。

11

12

コンピュータソフトウェア著作権協会(ACCS) 1,184人
著作権・プライバシー相談室「ASK ACCS」の質問フォームに記入された相談者の個人情報。

19

ファミリーマート 183,000人
ファミマ・クラブ会員約140万人のうち、2002年10月17日以前に入会しPC向けメールマガジンの配信を希望した会員の個人情報。

2004年

1

23

Yahoo!BB 最大4,517,039人
この流出事件に絡み、ソフトバンクへの脅迫事件も発生した。

3

9

ジャパネットたかた 148人

25

アッカ・ネットワークス 339,177人

29

京都府警察本部 11人
捜査書類が警察官の私物のPCからネット上に流出し「Winny」上で出回った。

5

6

三菱マテリアル 1,100人

20

三洋信販 1,162人

6

2

阪急交通社 620,000人

21

ビーエス・アイ(BS-i)とプロクター・アンド・ギャンブル(P&G) 10,868人
2003年7月に放送した双方向クイズ番組内で放映した双方向CMでP&Gへの情報提供に同意したユーザーの情報。

22

大和ハウス工業 359,259人

8

17

ディーシーカード(DCカード) 最大477,959人

24

日能研 104人
受講していた学生の個人情報。

9

6

ユーシーカード(UCカード) 最大571人

12

15

Yahoo!BB 9,213人

2005年

2

2

NTTマーケティングアクト岐阜 16人
男性従業員の乗用車が車上荒らしに遭い、顧客情報をメモした手帳入りのかばんなどが盗まれていた。

3

14

太陽生命保険株式会社 814人
太陽生命保険の委託先企業が紛失。

15

東京電力 49人
個人情報が書かれた「電気料金等口座振替払申込書」を紛失。

17

クラブツーリズム株式会社 最大90,300人
Webサーバに数回にわたる不正侵入。

20

訪問介護ステーションでファイルが盗難 92人
岡山県岡山市の社会福祉法が運営している訪問介護ステーションから盗難。

22

徳島県立鴨島商業高校 不明
前期入試の受験者個人情報を記録したFDが紛失。発覚から40日後に発表。

あおぞら銀行 26,411件
法人を含む顧客計2万6,411件分の氏名や預金残高などを記録したマイクロフィルムを紛失した。

京都府立医科大付属病院 93人
研修医が所有するノートPCが紛失し、病歴データが流出した。

26

東京都国立市 24人
水道料金未納者のカードを紛失。

前橋市立の小学校 38人
男性教諭が、自身の乗用車に置いてあった担任するクラスの出席簿や成績の控えなどを盗まれていた。

28

住友生命保険相互会社 303人
採用面接に応募した大学生個人情報をメールで誤って流出させた。

カリフォルニア大学(UC)バークレー校 98,000人以上
無人となった大学院の事務室に何者かが侵入して盗んだ。98,000人以上の個人名と社会保険番号が収録されている。

29

東京医科歯科大病院 50人
東京医科歯科大病院の医師が所有する自宅PCから患者50名分の検査結果が流出。Winnyで広まった。

川崎市立富士見台小学校 38人
無施錠ロッカーから成績表紛失。発覚後20日間放置。

30

みずほ銀行 約270,000人
全国520支店のうちの167支店で顧客情報が記録された内部管理資料用のフィルムネガやマイクロフィルムの他、カードローンや投資信託の申込書等を紛失。

アフラック 17,350人
兵庫県内の団体に所属する契約者の情報と被保険者情報が記録されたカートリッジ型磁気テープ4本。

4

1

鳥取赤十字病院 63人
「Winny」の新種ウイルスに感染したのが原因。

15

秋田県湯沢市 11,874人
合併協議会のPCで「Winny」を使用し、新種ウイルスに感染したのが原因。住民(11,255人)と非常勤行政職員(234人)、旧湯沢市職員(385人)の名簿が流出。

22

みちのく銀行 約1,310,000人
氏名、住所、電話番号、生年月日、年齢、預金残高、貸出金残高などで、「誤って廃棄した可能性が高い」としている。

5

6

大東銀行 4,552人
個人4488件、法人64件の氏名と住所、口座番号、預金残高、貸出金残高など。「行内で誤って廃棄した可能性が高い」としている。

11

価格.com 22,511人
外部からの不正アクセスにより同社サイトを改ざんされ、サイト内に2種類のウイルス(「PSW.Delf.FZ」と「trojandownloader.small.AAO」)が仕掛けられた。
また、同社の一部ユーザーのメールアドレスが侵入者により閲覧された形跡があった。

24

NTTデータ 11,835人
同社の社員の個人情報を保存したUSBメモリを入れたかばんを社員が帰宅途中に紛失した。

PCサポート派遣業・スリープロの元社員 198人
「Yahoo!BB」の出張設置サポート業務の委託先会社のスタッフが、顧客情報を業務外で流用。
出張設置サポート「はじめてYahoo!BB」で得た大阪府内の顧客情報をもとに、元スタッフが個人で営むPCサポートサービスのダイレクトメールを発送した。

6

1

三菱信託銀行 173,000人
過去の取引などを記録した「マイクロフィッシュ」と呼ばれる内部管理資料のフィルム251枚。
フィルムの中には、1971年から最近までの名前が含まれる顧客情報約134,000人分のほか、名前が含まれない顧客情報約39,000人分が記録さていた。

2

愛知県一宮市立小学校 585人
全児童の名簿535人分と教職員約30人分の個人情報。
教員が自宅で作業をするために名簿を持ち出し、使用した家族が所有しているPCがWinnyのウイルスに感染して流出した。

NTTマーケティングアクト山口 84,000人

7

NECファシリティーズ 約400人
人事評価を含む400人分の個人情報がWinnyを通じてネットに流出した。2002年〜2003年にかけての社員約400人分の氏名、年齢、所属部署などのほか、人事評価も記載されていた。

7

23

センターロード 36,239人
「楽天市場」に出店している輸入品販売店『AMC』での購入者データ。センターロードの元社員が5月中旬、楽天がセンターロードに割り当てたIDとパスワードを使って楽天のサーバに不正にアクセスして顧客情報を入手し、名簿業者に転売していた(不正アクセス禁止法で逮捕済)。

8

9

静岡新聞社 40,957人
静岡新聞社が運営する情報サイト「アットエス」の会員情報。

30

みずほ銀行 約45,000人
全国520支店のうちの約450支店で顧客情報が記録された内部管理資料用のフィルムネガやカードローンの申込書、非課税貯蓄申告書等を紛失。行内で誤って廃棄した可能性が高いとしている。

9

16

東京国税局 約470,000人か?
国税局内のノートPC2台が紛失。国税局では「うち1台には納税者47万人分のデータが入っていた可能性がある」としている。

10

12

楽天KC(旧 国内信販) 1,186人
楽天が買収する以前の旧国内信販の時の氏名・電話番号(自宅、勤務先)・クレジットカード番号を含む契約番号・振替口座等。

11

20

ワコール 4,757人
同社のECサイト「ワコールオンラインショップ」から4757人分の個人情報が流出し、うち1899人分にクレジットカードの情報が含まれていた。

12

8

NTT東日本 190件
同社の元社員の個人用PCがウイルスに感染し、法人顧客や当時の同社社員情報などが含まれた業務関連ファイルがWinny上に流出。
流出したのは、法人顧客の名称・電話番号11件と、2003年頃にNTT東日本に在籍していた社員の氏名や所属、通勤費に関する情報などが179件。合計190件。

22

CSKシステムズ 528人
同社が2003年に西日本で開催したイベントの案内送付先リスト。法人顧客286社の528名分の氏名と部署、役職名、勤務先住所、電話番号、FAX番号、メールアドレスの情報が、同社従業員の個人所有PCがウイルスに感染したためWinny上に流出。

2006年

1

13

富士通 1,950人
同社の「富士通パーソナル製品に関するお問い合わせ窓口」コールセンター従業員の個人所有PCがウイルスに感染したためWinny上に流出。2003年4月から2004年8月までの間に同社コールセンターに問い合わせを行った顧客のうち、1950人分のカナ氏名や電話番号などが含まれていた。

2

24

NTT東日本/NTT西日本 1369件
NTT東日本栃木の社員の個人用PCがウイルスに感染し、NTT東日本の顧客1396件の氏名や会社名、住所、電話番号などがWinny上に流出。この中にはNTT西日本と共通の顧客6件分のデータも含まれていた。また両社の社員の氏名や所属組織、電話番号、メールアドレス229人分流出。

3

1

モスフードサービス 270人
社員が個人で所有しているPCがウイルスに感染しWinny上に流出。2004年5月以前にモスバーガー所沢東口店を利用した顧客176人分と2001年5月から2003年7月に藤野パーキングエリア店を利用した顧客58人分。また所沢東口店などのパート・アルバイト36人分の氏名、住所、電話番号、メールアドレスなどが流出。

2

富士宮信用金庫 13,619人
手形管理システムの開発と保守業務を委託されているNECグループの協力会社の社員が自宅の個人使用のPCにデータ保存していたためWinny上に流出。2003年10月時点の法人・個人1万3619名の名称、口座番号、手形金額などが流出。

--

大手企業や自治体だけでもこれだけ漏洩しています。次は、貴方の会社がココに載ってしまうかも?

注意!この場合は不正アクセスにならない!

企業等のサイトから資料・案内請求者やアンケートの回答者、懸賞への応募者等の個人情報が流出する事が多発しています。

この原因は、個人情報が格納されたファイル自体がサーバー上の公開ディレクトリ等に放置されていたためであり、発見されたサイトのURLが2ちゃんねる等の掲示板に掲載されるなどしたため問題が顕在化しているものです。

「このような場合は、システム管理者の簡単な設定ミスである場合が多く不正アクセスには該当しません」(警視庁談)。

新システムへの移行時やサーバーの入れ替え時には、前述のような設定ミスには特に注意しましょう。

また、個人情報を含む重要ファイルは必ず、非公開でパスワードの設定が伴ったディレクトリ内で保管する等、自身のサイトの点検と早急な対策をとって、データ管理の徹底を図ってください。【参考:警視庁ハイテク犯罪対策室