大日本印刷の860万件流出 -個人情報の取り扱い- LUNARAVE WEBクリエーターの仕事と休息/ウェブリブログ

大日本印刷の860万件流出 -個人情報の取り扱い-

<< 作成日時： 2007/03/15 12:44 >>

今週に入り、大日本印刷から大量の個人情報が流出したことが報道された。

「月に1度のログ検査で犯行分からず」、大日本印刷の860万件流出

大日本印刷は取引先から預かった863万件の個人情報が流出したことを発表した。ダイレクト・メール（DM）などの印刷物を作成するためのデータで、委託先の元社員が不正に持ち出した。大日本印刷は「悪意をもった内部犯行に対して、対策が不十分な面があった」としている。2月20日にはジャックスの15万件としていたが、3月13日になって43社で863万7405件との調査結果を公表した。

大日本印刷は2003年1月に電算処理室に監視カメラを設置。2004年9月には生体認証によって入退室管理を強化、同12月にはアクセス・ログの取得を開始していた。もっともログのチェックの頻度は1カ月に1回程度。さらにこの1カ月に1度のチェックでも不正を検知できなかった。持ち出しの対象となったデータは2001～2004年に集中していたが、その後も犯行が行われていた。

[引用]　日経BP

流出した情報の企業と件数は以下に出ている。
->CNET Japan

監視カメラに生体認証、入退室管理と対策をしていても情報は持ち出されてしまった。
もしかしたらこれだけ整えていたから犯人も特定できたのかもしれないが・・・。

いくら体制を整えても悪意ある犯行は防げない気がする。
今や数秒でデータをコピーでき、保存する媒体は人差し指よりも小さい。

昔のスパイ映画に出てくるような情報を瞬時に奪い去ることなど情報が入った機械の前に立つことができれば一般人でも簡単にできてしまう。

確実に流出を防ぐには個人情報を扱う現場には複数人の監視をつけ、何のためにデータを利用するのか申請し、その申請通りに利用されたかをしっかり確認すべきだ。
これであれば単独による犯行、意味も無く情報を持ち去ることは防げるだろう。

それでも複数の監視員がグルだったら・・・、正規の作業中にコピーされたら・・・。

これは画期的なシステムが出てこないかぎり永遠と続く問題だろう。