2008年10月27日

明治安田生命の個人情報流出理由はそうじゃないでしょ? このエントリーをはてなブックマークに追加

明治安田生命 で個人情報が流出したらしい。
報道などによると、採用担当をしている大阪職域FC営業部の職員が社内文書を自宅の私有PCに持ち出し、それが流出したらしい。

その経緯について以下サイトで説明されている。
2008/10/27 個人情報の流出に関するお詫びとお知らせ(PDFファイル)

上記を読んで論旨がずれていると思うのはオレだけだろうか?
2008年10月27日
明治安田生命保険相互会社

個人情報の流出に関するお詫びとお知らせ
明治安田生命保険相互会社(執行役社長 松尾 憲治)において、大阪営業関連組織の来年度の入社希望者の方々等にかかる個人情報等がファイル交換ソフト「Winny」経由でインターネット上に流出していることが判明いたしました。
このような事態を招き、情報が流出したご本人さまおよび関係者の皆さまには多大なご迷惑、ご心配をおかけしたことにつき、深くお詫び申しあげます。ご本人さまには速やかに経緯と照会先をご連絡し、被害防止に万全を尽くす所存でございます。また、このような事態を発生させぬよう再発防止策を徹底するとともに、事実関係を調査のうえで、厳正な社内処分を実施する予定です。

1.流出の経緯・原因等
弊社大阪営業関連組織の採用担当職員の自宅にある個人所有のパソコンが、ワクチンソフトの不徹底からウィルスに感染したことにより、同パソコンで入力作業した2009年4月の大阪営業関連組織への入社希望者、入社内定者の方々の個人情報等が、ファイル交換ソフト「Winny」経由でネットワーク上に流出したものです。
2.流出の確認時期
2008年10月25日
(10月14日、Winnyを介しての大阪営業関連組織のプライベートな写真の流出が判明し、社内調査を進めておりました。しかし、25日、個人情報が流出していたことが新たに判明いたしました。)
3.流出した情報の内容・規模
(1)2009年4月の大阪営業関連組織入社希望者に関する情報
・入社を希望した学生について、氏名・出身大学、約2,000名分(なお、個人によっては、住所、電話、メールアドレス、面接時の所見等が含まれている可能性もございます。)
(2)2009年4月大阪営業関連組織入社内定者
・内定懇親会の出席者について、氏名、大学、写真 45名分
(3) その他
・お客さま対応のポイント等販売に関する社内教材等
4.ご迷惑をおかけした方々への対応
情報が流出したと思われるご本人さまおよび関係者(ご家族や学校関係者等)の皆さまにつきましては、速やかに個別にご連絡を差し上げたうえで、お詫びと事情説明を開始いたしました。また、万一、被害等が発生した場合はもとより、ご不審な問い合わせなどがあった場合の弊社連絡先をご案内するとともに、誠意をもって対応させていただきます。
【お問い合わせ窓口】
明治安田生命保険相互会社大阪本部市場開発推進グループ
フリーダイヤル:0120−151−365
受付時間:月曜日〜金曜日(除く祝日)9:00〜17:00
5.再発防止策
弊社は、従来からお客さま情報の厳正な取扱いについて、とくに「Winny」に関しても、個人所有のパソコン内でのお客さま情報や社内情報の利用禁止の徹底や過去に利用した情報の消去、新しいワクチンソフトのインストールなどを指導してまいりましたが、今回の事態を厳粛に受け止め、今後、再発を防ぐために、お客さま情報の取扱いについての管理、教育を一層強化し、このような事態を二度と起こさないよう各種取扱いルールの再徹底を図ってまいります。
6.社内処分について
事実関係を調査のうえ、社内規程に則り、厳正な処分を実施する予定です。
以 上
先ず第一におかしいと思うのは流出の原因に関する説明。ウィルスにより流出ってのはまあそうなんだけど、一番問題なのは会社の機密情報を自宅に持ち帰ったことじゃない?なんだかウィルスのせいにしてるけど、よくよく考えれば自分のせいだよね?いつの間にか論旨が替わっている。
持って帰っちゃだめなもを持って帰るWinnyが入っている。なんかもうこのあたりでダメダメだな。

もうひとつ腑に落ちないのは、この情報
明治安田生命(本社・東京)の採用試験に応募した関西地方の女子学生ら約2千人分の氏名や住所などの個人情報が、インターネット上に流出していることがわかった。
なんで女子学生だけなの?
この採用担当の人、女子大生の氏名や住所を持って帰って何しようと思ったんだろ。

むしろ後者の理由の方が気になる・・・ちなみに 個人情報の保護に関する基本方針|明治安田生命 を見るとこんなことが書かれている。

II. 個人情報保護方針
7. 情報の管理
お客さまに関する情報は、正確かつ最新の内容を保つよう常に適切な措置を講じております。また、お客さま情報への不当なアクセス、個人情報の紛失、漏洩、毀損等の危険に対して必要な対策を講じるように努めております。さらに、従業者、明治安田生命グループ各社の従業者および委託先に対して必要かつ適切な監督を行なっております。
また、当社ではお客さまに関する情報の保護・管理強化に向け、情報管理を専門に担当する部署および「情報保護推進委員会」を設置し、全社横断的な取り組みを推進しております。
情報開示に関する基本方針|明治安田生命 ってのもあった。
なんか、開示しすぎじゃね?
うーむ。

2008/10/31 追記
asahi.com(朝日新聞社):さらに7千人、女子学生の個人情報流出 明治安田生命 - 社会

明治安田生命(本社・東京)の採用試験に応募した関西地方の女子学生らの個人情報がインターネット上に流出した問題で、同社は31日、05年春から08年春の採用分に応募した約7千人分の女子学生の個人情報も流出していたことを新たに確認した、と発表した。外部に流出した女子学生らの情報はこれで計9千人分に達した。

 新たに流出が確認されたのは、法人営業職の採用試験に応募した主に関西地方に住む女子学生の氏名や大学名、住所、携帯番号、メールアドレス、面接での評価など。顔写真などが流出していた来春の採用内定者は45人が判明していたが、新たに39人分の流出が分かったという。

 同社は、これらの学生の採用担当をしている大阪職域FC営業部(大阪市西区)の採用担当職員が社内文書のファイルを社外に持ち出し、私有パソコンに移したことを認めている。私有パソコンに導入されたファイル交換ソフト「ウィニー」を介し流出したとみている。同社広報部は「多大なご迷惑とご心配をおかけしていることについて、あらためて深くおわび申し上げます」と話している。同社への問い合わせは(0120・151・365)まで。
あーあ・・・
合掌。
posted by りょーち | Comment(4) | TrackBack(0) | セキュリティ
この記事へのコメント
はじめまして☆
この職種が女子しか基本採用してないからですよ!
Posted by at 2008年10月27日 21:31
こんにちは。りょーち@管理人です。
コメントありがとうございます。
>この職種が女子しか基本採用してないからですよ!
おー、なるほどー。
それはわかりませんでしたー。
教えていただきありがとうございましたー。

ではでは。
Posted by りょーち at 2008年10月27日 22:00
りょーちさんの言う通り、挿げ替えしていますネ。企業としてどうヨ、と私も思っています。
2年前にも同様の事件を起こしているので、そもそも情報を守る気があるのかどうか怪しい気はするし、適切な対策は外見にもされていないですネ。
今契約している保険あるけど、早々に解約かな?と思っています。
但し、開示方針については、これは適正に処理していることを謳っているので、いいですが、これも文面だけど、文面通りに処理されていないかもしれませんネ。

PS:
ホームページにHatenaBlogのURL書きましたが、下記URLでGoogleBlogerでも、書いています。お暇なら見てみてください。
http://it-anything.blogspot.com/
Posted by asakawat at 2008年10月29日 16:52
asakawat さん、こんにちは。りょーち@管理人です。コメントいただきましてありがとうございます。
“弊社大阪営業関連組織の採用担当職員の自宅にある個人所有のパソコンが、ワクチンソフトの不徹底からウィルスに感染したことにより、同パソコンで入力作業した2009年4月の大阪営業関連組織への入社希望者、入社内定者の方々の個人情報等が、ファイル交換ソフト「Winny」経由でネットワーク上に流出したものです。”
を何度読んでも腑に落ちませんよね。
今回のこの対応も含めて根本的にどっか間違っているような気がしますね。
うーむ。
asajawatさんが指摘されたように、企業体質に問題があるのでしょうかねぇ。
2006年のPC紛失の教訓があまり活かされることがなかったのが残念です。
どんなよさそうな仕組みを作っても使う人の心がけひとつで脆弱な仕組みになっちゃいますね。
ではでは。
Posted by りょーち at 2008年10月29日 23:42
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: