大日本印刷-個人情報流失の防止策

 「大日本印刷のデータ漏洩」で、大規模な個人情報流失がり、その後の動向fが注目されていたが、どういうわけか、水面下に水没してしまったかのように、音沙汰がありませんでした。

 ところが、最近、新聞にて、次の2点があいついで報じられました。

 一、大日本印刷(株)による、個人情報流失の防止策の発表。

 二、(財)日本情報処理開発協会・プライバシーマーク推進センターによろ、4月29日の大日本印刷(株)からの改善報告に対する確認調査の実施。

 これは、大日本印刷株式会社にて、2007年3月12日に業務委託先の元社員が、ダイレクトメール用に顧客より預かっていた個人情報の一部を不正に持ち出していたという事件でした。800万件を超える漏出事件として驚きを覚えたものです。

 しかし、実害があまりなかったせいなのか、あるいは別要因によるのか分かりませんが、表面的には、沈静化して、その後どうなったtのか分からないままというのが実情でした。不二家のように”食”ということではないので、大騒ぎが持続しなかったのかもしれません...。

 上記、2点の新聞発表を見ると、原因を次のように捕らえています。

  1. データ記録媒体を扱う権限者を最小化していなかった。

  2. 権限者の記録媒体への書き出しが十分に抑制できなかった。

  3. 媒体の持ち出しが検出できなかった。


 そして、事故後の対応として、次のようなことを実施しているそうです。

  1. 作業エリアの限定------業務を神谷ソリューションセンターに全面移管。

  2. 個人情報データの暗号化。

  3. 記録媒体数量、作業ログ、納品記録のチェック。

  4. 退出時の金属探知機によるチェック。

  5. 担当者への再教育。

  6. 第三者機関による情報セキュリティ監査の実施。


 確かに、見た目では、色々対応をとっているようですが、最終的には、人間の問題となるので、完全に情報漏えいを防止するのは、難しいと言えますね。CDやDVDに焼けるとしたら、金属探知機は意味がないし、急ぎの仕事が重なったりした場合、記録媒体に書き出すのを権限謝意外の人間がしたり、そもそも、権限者を信用できる保証が何処にあるのだろうかと疑問に思ってしまいます。

 そして、処分としては、関係役員の給与を6ヶ月間、20%~30%減額にするということになったみたいです。

 ちなみに、流出したデータの依頼先の会社は、「個人情報流出の対象となった会社一覧」という、大日本印刷のホームページで確認することが可能です。念のため、リストアップした物が次の通りとなっています。

  • アメリカンホーム保険会社

  • UFJニコス株式会社

  • イオン株式会社

  • NECビッグローブ株式会社

  • NTTファイナンス株式会社

  • カルピス株式会社

  • 近畿日本ツーリスト株式会社

  • KDDI株式会社

  • 株式会社京葉銀行

  • 株式会社ジャックス

  • ソネットエンタテインメント株式会社

  • 千葉トヨタ自動車株式会社

  • 株式会社ディーシーカード

  • トヨタカローラ神奈川株式会社

  • ニフティ株式会社

  • 日本ヒューレット・パッカード株式会社

  • 弥生株式会社

  • UFJニコス株式会社


以上、公表会社(18社)分 5,809,224件

    未公表会社(25社) 2,828,181件

となっています。

 補償問題とかはどうなっているんでしょうかね。

 ところで、大日本印刷の2005年03月23日のニュースリリースを見ると、子会社「株式会社シーピーコンサルティング」によって、『個人情報保護の実務と漏洩防止策のすべて』(鈴木 靖當摩 祐子 著)という本を日本実業出版社より出していましたね。

【目次】

第1章 : 急増する「個人情報」漏洩事故

第2章 : リスク管理の進め方

第3章 : 個人情報の漏洩を防ぐための対策例102

第4章 : 個人情報保護法のポイント

第5章 : プライバシーマーク取得のすすめ

付録1 : 個人情報の保護に関する法律(全文)

付録2 : 経済産業分野ガイドライン安全管理措置対応表

付録3 : 漏洩防止策チェックリスト


 ”紺屋の白袴”と言いましょうか、それにしても、株式会社シーピーコンサルティングでは、50社以上のコンサルティングをしたと書いてありますが、本当に大丈夫なんでしょうか。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのトラックバック

  • データ情報の漏洩・流出アクシデントとは?

    Excerpt: お使いのパソコンや周辺機器に入っているデータのセキュリティ対策は常時しっかりと設定されていますでしょうか?パーソナルコンピューター関連のハードウェアをはじめとする電子機器には大量の貴重なデータ情報が保.. Weblog: パソコン故障の修理とPC・OS操作トラブル解決方法 racked: 2009-04-19 22:49