筑波大学病院で、学生のパソコンから患者の個人情報が流出。
Winnyを使用、ウィルスに感染していたということですが、これだけWinnyによるデータ流出事件が続いていて、なんでいまさらWinnyを入れるのでしょうか? パソコンの知識がないからこんなことになるのか、それとも「オレはパソコンに詳しいから、Winnyだってちゃんと使いこなすぜ」と思っているからこそやってしまうのか。何にせよ、同じことがこれだけ繰り返されているのに、いまさらWinnyをインストールするなんて、理解不能です。
筑波大病院から患者情報流出…パソコンがウイルス感染(読売新聞)
筑波大病院から患者情報流出…パソコンがウイルス感染
筑波大は19日、茨城県つくば市の同大付属病院に入院していた患者41人分の氏名や病名、症状、検査データなどの個人情報が、インターネット上に流出していたと発表した。
このうち20人が実名で、一部は年齢もわかるという。
同大によると、同大医学専門学群6年の男子学生が2004年4月から05年6月まで行った臨床実習のリポートを作成するため、10診療科にまたがる41人分の個人情報を、自分のノートパソコンに保管。昨年7月以降、自宅でファイル交換ソフト「Winny(ウィニー)」を使用して音楽ファイルを入手した際、ウイルスに感染。10月ごろからネット上に患者情報が流出していたという。
同病院は、患者情報は匿名で取り扱い、学外への情報持ち出しには許可が必要などのルールを設け、患者情報が入ったパソコンはインターネットに接続しないよう指導していたという。
同学群の中山凱夫(よしお)学群長は「学生に対しての指導・監督体制が不十分だった」と謝罪。来週中にも、全学生に対し、患者情報の取り扱いなどについて周知徹底を図りたいとしている。(2006年1月19日22時19分 読売新聞)
三井住友海上、顧客情報590人分流出 ウイルス感染で(朝日新聞)
三井住友海上、顧客情報590人分流出 ウイルス感染で
[asahi.com 2006年01月17日18時50分]三井住友海上火災保険は17日、同社の住宅ローン保証保険や積み立て保険などに入った顧客の名前や生年月日、住所、電話番号など、590人分の情報がインターネット上に流出した、と発表した。同社が業務委託するシステム開発会社社員の個人パソコンがウイルスに感染し、保存していた顧客情報が流出した。現時点では流出による被害は出ていないという。
個人パソコンには、ファイル交換ソフト「winny(ウィニー)」が入っていた。今月8日、外部の指摘で流出が発覚。情報は、三井住友海上が01年1月?03年10月の間、テスト用にシステム開発会社に提供していた。
富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染(INTERNET Watch)
富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染
富士通は13日、同社の顧客情報がP2Pソフト「Winny」のネットワーク上に流出したことを明らかにした。「富士通パーソナル製品に関するお問い合わせ窓口(富士通コールセンター)」スタッフの個人所有PCが、Winnyを通じて感染するウイルス「Antinny」に感染したためだという。
流出したのは、2003年4月から2004年8月にかけて富士通コールセンターに問い合わせのあった1,950名の顧客情報。このスタッフが業務の進捗確認用に作成した独自のデータで、顧客のカナ氏名や電話番号などが含まれていた。富士通によると「個人情報の持ち出しを禁止していたが、(このスタッフは)進捗管理するためにデータを抜き出したようだ」という。現時点では不正利用の事実は確認されていない。
今回の流出は、富士通の関係者から情報流出の指摘を受けて2005年12月末に発覚した。流出した時期は明らかではないが、富士通では「2005年8月から12月にかけて流出した疑いがある」としている。
なお、富士通では今回流出した顧客情報について、「スタッフが独自に作成したもので、富士通コールセンターに問い合わせのあった顧客情報が格納されているデータベースファイルそのものではない」とコメント。その上で「大切なお客様に関する情報の一部が流出したという事実を厳粛に受け止める」としている。( 鷹木 創 )[INTERNET Watch 2006/01/13 18:02]
児童の成績情報流出 教員のパソコンウイルス感染 札幌市内の36人分(北海道新聞)
児童の成績情報流出 教員のパソコンウイルス感染 札幌市内の36人分
[北海道新聞 2006/01/13 08:28]札幌市教委は十二日、市立小学校の男性教員(26)の私物パソコンがコンピューターウイルスに感染し、児童三十六人分の成績情報がインターネット上に流出したと発表した。道教委などによると、コンピューターのウイルス感染による児童生徒の個人情報流出は道内で初めて。
市教委によると、この教員は昨年三月ごろ、担任をしていた児童三十六人分の成績資料を私物パソコンに保存。その後、ファイル交換ソフト「Winny(ウィニー)」がウイルスに感染し、二○○四年度後期分の通知表に記入する各児童の所見と総合学習に関するコメントの下書きがネット上に流出した。
教員は流出に気づかなかったが、今年一月六日、文部科学省から児童の個人情報がネットに流出しているとの連絡が同市教委にあり、発覚した。
小学校側は十二日に保護者に説明し、謝罪したが、ネット上に流出した情報は削除できないという。同市教委は「早急に各校の情報セキュリティー対策を見直し、教員の情報管理を徹底したい」としている。
NECフィールディングの顧客情報、Winnyで流出(ITmediaニュース)
NECフィールディングの顧客情報、Winnyで流出
[ITmediaニュース 2005/12/27 14:22 更新]NECとNECフィールディングは12月27日、同社社員が自宅で利用しているPCがウイルスに感染し、法人顧客の情報82件がWinnyネットワーク上に流出したと発表した。
流出したのは、同社が顧客に納入したITシステムの保守履歴、機器やサービスの見積書、保守マニュアル、修理手順書など。個人情報も1件含まれていた。
NECグループは従来から、個人用PCでの業務関連データ利用を禁止してきたが、今後は情報管理の更なる徹底を図るとしている。
再び関西電力からWinnyで情報流出、保安院が情報管理の徹底を指導(ITmedia)
再び関西電力からWinnyで情報流出、保安院が情報管理の徹底を指導
[ITmedhia 2005年12月27日 20時13分 更新]関西電力は12月22日付で、同社社員の個人所有PCがウイルスに感染し、原子力に関する業務情報がP2Pファイル共有ネットワーク「Winny」上に流出したことを明らかにした。
12月21日に、原子力安全・保安員からの連絡を受けて流出が判明した。流出したのは原子燃料の健全性確認基準に関する技術資料や出向先関係会社での二次系配管点検に関する技術資料など。関係者名簿や当該社員の趣味などに関する個人データも流出した。ただし、核物質防護に関する機微情報は含まれていないという。
6月には、三菱電機子会社社員のPCがウイルスに感染し、関西電力を含む複数の原子力発電所に関する情報がWinnyを通じて流出している(関連記事)。12月9日にも同様に、ウイルス感染によって業務情報がWinnyに流出するという事故が発生し、原子力安全・保安院より口頭で厳重注意を受けていた。一連の事態を重く見た原子力安全・保安院は12月27日、関西電力に対し情報管理を徹底するよう再度厳重に注意するとともに、文書で指導した。
2005年6月以降、Winnyを通じて発電所に関する情報流出が相次いでいる。関西電力でも防止に向け、情報セキュリティ対策の強化に取り組んでいた。
特に、12月9日に明らかになった情報流出事件の後は、社員全員に対し、個人所有のPCで業務情報を扱わないことを周知するとともに、情報管理の実態の総点検、個人所有PCからの業務情報の削除といった対策に取り組んでいた。また、業務上、社外でのPC利用が必要な場合hあ、セキュリティ対策を施したPCを貸与するという措置も取っていたという。
中でも原子力部門においては、「個人所有のPCに会社のデータが入っていないこと」などを確認するとともに、Winny/WinMXのインストール経験を問う確認書を、署名付きで提出させていた。
関西電力では、一連の対策にも関わらず同様の情報流出を引き起こしたことについて謝罪。「二度と同じことを繰り返さないよう」、業務情報削除の手順を全社員に示した上で実施させ、削除結果をチェックするといった対策を徹底していくとしている。
NTT東日本の法人顧客情報などがWinnyで流出、元社員のPCから(ITmedia)
NTT東日本の法人顧客情報などがWinnyで流出、元社員のPCから
[ITmedia 2005年12月19日 21時43分 更新]NTT東日本東京支店は12月19日、同社の元社員の個人用PCがウイルスに感染し、法人顧客と同社社員の情報、計190件が流出したことを明らかにした。
同支店が明らかにしたところによると、情報流出が判明したのは12月8日。2004年6月に退職していた元社員の個人用PCがウイルスに感染し、法人顧客や当時の社員情報などが含まれた業務関連ファイルがWinnyネットワーク上に流出したという。
流出したのは、法人顧客の名称/電話番号11件と、2003年ごろにNTT東日本に在籍していた社員の氏名や所属、通勤費に関する情報などが179件。NTT東日本では12月16日までに、当該顧客に対するお詫びと事情説明を行った。社員についても順次対応中という。
NTT東日本では、「業務関連ファイルの社外への持ち出しは従来より禁止している」が、今回の件では、Winnyがインストールされた個人用PCに、個人情報を含んだ業務関連ファイルが保管されていたことが明らかになった。同社はこの事態を受け、社員教育のいっそうの徹底など、情報管理のさらなる強化を図るとしている。
ピンバック: bogusnews