2007年05月30日

厚労省HP、個人情報111人分漏れの恐れ

年金問題で大もめの裏でこれまた問題な報道がありました。

厚生労働省から、一般市民から寄せられた意見を同省のホームページ(HP)で公開した際、個人情報を消す処理に不備があり、最大111人分の名前や連絡先など個人情報が漏れた恐れがあるとの発表されたのです。


対象になったのは医療事故の死因究明制度に関して同省に意見を寄せた個人の名前や住所、電話番号、メールアドレスなど。意見を紹介する目的で、個人情報を消す処理をした上でHPに掲載。
ところが28日になって外部から指摘があり、消したはずの個人情報が、特定のソフトで操作すれば見えることがわかりました。
同省は、該当する人に謝罪の手紙を発送するとのことですが…。
現在までに、情報漏れによる被害の報告はないということで、最悪の状況には何とかならずにすんでいる、という状況です。

医政局は「情報管理に対する認識が甘かった」とし、個人情報を消す作業は、パソコンにデータ入力する以前に行う再発防止策をとるようです。



「消す処理」の方法や「特定のソフト」とやらがどういうものかなどがわかりませんが、「消したはずの個人情報が、特定のソフトで操作すれば見える」、という事実にびっくりです。
こうなってしまうと防ぎようがないのでしょうか?
「特定ソフト」の知識があればいいのでしょうが、みんながみんなそうもいかないですよね。
しばらくするとまた新しい「特定ソフト」が開発されてしまうのでしょうし。

いずれにしても、情報管理は“今まで大丈夫だったから今後も大丈夫”と安心してはいけない、という教訓になりました。

各企業でも個人情報の扱いは非常に厳しく行っていることと思います。
ただ、ちょっと油断すると今回の厚生労働省と同じミスを犯してしまいます。
実際には「認識が甘かった」ではすまないのが現状。


個人情報の流出によって、

/用失墜による損害(業績不振、株価下落、取引の条件悪化や停止)

∋件発生による実損害(原因究明のための費用、システム修復や再発防止のための費用、事実上業務がストップすることによる実損害)

K‥制裁による損害(刑事上の制裁、民事上の制裁)

など、企業は大きなダメージを受けてしまいます。
いまさら、ではあっても、改めて、しっかりとした対策の見直しを行いましょう。


トラックバックURL

コメントする

名前:
URL:
  情報を記憶: 評価:  顔   星
 
 
 
Recent Comments
Recent TrackBacks
QRコード
QRコード
livedoor Readerに登録
RSS
livedoor Blog(ブログ)