Archive for the ‘情報漏洩’ Category

顧客情報を持ち出し逮捕 DMG森精機子会社の元社員

2018年2月19日

2018年1月29日、DMG森精機社から顧客情報を不正に得たとして、京都府警は不正競争防止法違反の疑いで同社の子会社に勤務していた元社員を逮捕した。調べによると元社員は、社内ネットワークから顧客データへアクセスし、約300社の取引情報(納入した製品の機種・機番・納入時期など)を印刷し、自宅に持ち帰っていた。元社員は犯行当時、同業他社への転職を控えていたという。容疑に関しては「不正な利益を得る目的はなかった」と否認している。

 

【このニュースに一言】

機密情報を持ち帰ることが社内規程で禁じられている企業は多いでしょう。また、元社員は否認はしていますが、もしも同業他社への転職を有利にしたいと考えての行為なら、それは大きな誤りです。企業のコンプライアンスが社会から注視される時代に、前職で不正に得た情報を土産に入社する人を欲しいと思う会社はないでしょう。むしろ、「うちでも同じことをしかねない」と、断固拒否するはずです。目先の利益を追い不正を犯せば、人生の経歴に傷を付け、長い期間にわたり、自身に大きな不利益がもたらされることを心に刻まなくてはいけません。

顧客情報漏えいした元信金職員に懲役2年6月の求刑

2016年7月8日

2016年7月5日名古屋地裁で、顧客情報を漏えいした不正競争防止違反罪に問われていた知多信用金庫(愛知県)の元職員に対する求刑があった。求刑内容は、懲役2年6月、罰金150万円だった。この元職員は、出会い系サイトを利用した際に、詐欺グループの男性と知り合い、顧客情報を漏えいするようになった。覚せい剤取締方違反で逮捕された詐欺グループの男性の自宅から、同信用金庫の顧客情報が見つかったことが、元職員の逮捕のきっかけとなった。

 

【このニュースに一言】

出会い系サイトには、人生を変えてしまう罠があります。人には物事を「自分に都合良く考える」という習性があり、合理的な判断さえすれば回避できる危険を、回避しない(できない)ことが起こります。

出会い系サイトの利用は、プライベートなことです。しかし、今回の事件のように勤務先に不祥事を起こす可能性のある行為でもあります。このことを考えれば、企業が従業員に対して、出会い系サイトの危険ついて、定期的に注意を喚起することは、絶対に必要なことです。これは企業を守るためであり、また大切な従業員を犯罪者にしない、犯罪に巻き込まれないようにするためです。

センチュリー21に来店した芸能人夫妻の情報が公開される

2016年1月15日

2016年1月9日、不動産物件仲介のセンチュリー21の店舗に来店した芸能人夫妻の対応をした女性社員が、自身のTwitterでその様子を書込み、公開していた。書込み後、インターネット上で炎上騒ぎとなり、女性社員のTwitterアカウントは現在削除されている。女性社員は、センチュリー21ジャパンのフランチャイズ加盟店のパキラハウスに勤務しており、事件後、センチュリー21ジャパンとパキラハウスは、それぞれのホームページで謝罪文を掲載している。

 

【このニュースに一言】

SNSへの不用意な書き込みは、無くならないようです。この女性社員は、昨年秋にアパレル業界の販売員から転職したばかりだったようですが、以前の勤務先やパキラハウス社では、情報管理についてどのような指導をしていたのでしょうか。「そんな書込みはするはずがない」と考えていたなら、危機管理意識が低すぎです。また「一度教えれば大丈夫」と考えるのも同じです。「一度しっかり教える」、「定期的に教える」、「様々な手段で繰り返し意識させる」等、そこまでしてようやく指導は合格ラインといえるのです。

今回の件で、作り上げてきた「センチュリー21」というブランドイメージが傷つきました。ブランドを守るためには、コンプライアンスが怪しい会社とは取引しないことを徹底することが必要かもしれません。

「仕事や勉強のため」に約200万件のファイルを持ち出す 神奈川県三浦市職員

2015年10月15日

2015年10月2日、市役所の上下水道部の営業課に所属する男性主任が、市民の個人情報が入った行政文書などのデータを持ち出し、自宅で保管していたと同市が発表した。男性主任は、入職直後からUSBメモリーを使い無断で持ち出していたが、外部に流出した形跡はなく、「仕事や勉強のためだった」と話している。

同市よると、データには、市税の滞納状況や臨時職員の経歴書が含まれていたという。また男性主任の所属部署が保管している文書やそのコピーなど約1500枚も自宅で見つかっている。同市の内部監査で作成時刻が勤務時間外になっている文書が見つかり、男性主任から事情の聴き取りをして発覚した。同市長は「このような事態を招き、皆さまの信頼を裏切る結果になりましたことは、痛恨の極みであります。個人情報の重要性について職員の意識向上を図るとともに、システムのセキュリティー対策など再発防止に努めます」とコメントしている

 

【このニュースに一言】

この主任は2009年7月に中途採用されたそうです。「早く仕事を覚えなければ」というプレッシャーがあり、自宅で仕事をするためデータを持ち帰るようになったのかもしれません。しかしそれは、USBメモリの紛失やパソコンのウィルス感染など、データを漏えいの危険にさらす行為になります。不正の気持ちはなく、仕事への熱心さが招いたことであったも許されません。場合によっては民事・刑事による責任追及の可能性もあることを知りましょう。

防衛省関連施設のPCがウイルス感染

2015年7月17日

防衛省共済組合が運営している「ホテルグランドヒル市ヶ谷」が、標的型メールのサイバー攻撃を受けた。同ホテルでは、パソコン1台がコンピューターウイルスに感染していたことが発覚した。同ホテルによると「パソコンが不正な通信をしている」と防衛省から指摘があったという。調べたところ、今年5月22日に「会議のお知らせ」という件名で送られてきたメールの添付ファイルを開き、ウイルスに感染していたことがわかった。防衛省は、ホテルを利用した自衛官らの個人情報が流出した恐れもあるとし、共済組合などが調査を進めている。

【このニュースに一言】

「日本年金機構」へのサイバー攻撃以降、公共機関や企業のセキュリティ体制は厳重になってきています。そのためか、標的とした組織の関連施設のパソコンをウイルス感染させ、そこを中継点として利用し情報を盗み出すという手口が増えているようです。「自分のところは狙われるような情報はない」としても、中継点として利用され、公共機関などを攻撃する加害者になる恐れがあることを、しっかりと自覚する必要があります。受信メールは、なりすましに注意し、送信者などを確認したうえで添付ファイルを開くようにしましょう。

国交省航空局長“重要書類入ったカバン”置き引き被害

2015年7月1日

2015年6月14日、国土交通省は、同省航空局長が電車内でテロ発生時の対応資料など重要書類が入ったカバンを置き引きさたことを発表した。局長は東急田園調布視線に乗り帰宅していたところ終点の駅で網棚に置いたカバンが無くなっていることに気付いた。カバンの中には他にも職員の緊急連絡先が書かれた書類やタブレット端末などが入っていた。神奈川県警は窃盗事件として捜査している。国土交通省は「情報管理の徹底を図ります」とコメントしている。

 

【このニュースに一言】

日本年金機構の情報漏えいなど、民間企業だけでなく、行政機関や関係する組織でも大きな情報流問題が起きています。このような状況にも関わらず、航空行政を統括する重要な立場の人間が、無防備な行動をしたことに不安と疑問を感じます。

推測ですが、機密情報だと理解していても、扱うことに慣れてしまい、心の中での重要性が低くなっているのではないでしょうか。

事件の当事者の局長はもちろん、重要機密を取り扱う人には、対岸の火事と考えずに、いま一度、心を引き締めてもらいたいと思います。 また、お酒を飲むときは重要書類は持ち歩かない、業務は社内のみで行い、業務上の書類は家には持ち帰らないなど、普段から情報漏えいのリスクを考えた行動をとるようにしましょう。

女性教諭、生徒の成績データを我が子に見せる!

2014年11月18日

山梨県中央市教育委員会は11月12日、市立玉穂中学校に勤務する女性教諭が、生徒たちのテスト結果の書かれた書類を無断で自宅に持ち帰り、自分の子供に見せていたと発表した。また、子供は書類の内容をデータ化して、メール等でほかの生徒に送信したため9人に広まった。女性教諭は、「子供を指導するためだった。取り返しのつかないことをした。」と話している。

 

【このニュースに一言】

学校と言えば、子供たちの情報をたくさん取り扱う場所です。当然、その情報の取扱いについても、ルールがあり、職場全体に周知されているはずです。職場で仕事が終わらず、やむを得ず自宅に書類を持ち帰ってしまったなら、多少は同情できます。しかし、「子供を指導するため」ということだと、自分の都合のためにルールを破ったことになります。もしかすると、悪いことだという意識が知識が乏しかったのではないでしょうか。そう考えると、勤務する中学校では、情報の取扱いについてのルールを徹底させるために、何をしていたのかを知りたくなります。

日頃から、情報の取扱いについて、職場で話し合いがされていれば、起こるはずのない事件でした。

学校のPCに無断で私物のUSBメモリーを接続

2013年5月13日

高松市教育委員会は、市立中学校の40代教諭が、個人情報流出防止のため私物のUSBメモリーが使えないように設定されている市の管理システムを無効にするソフトを作成して、私物のメモリーにパソコン内のデータを保存していたことを明らかにした。教育委員会は教諭の処分を検討している。同教諭のほかにも、同僚の教諭ら計13人も同様にデータを私物のUSBに保存していた。

 

【このニュースに一言】

私物のUSBを学校のPCに接続し、データを持ち出したのは、自宅で授業の準備をするのに必要だったからだと思います。しかし、規則に反することをすることは許されないことです。自宅にデータを持ち帰って準備するのが必要であれば、申告し許可を受けて行うべきです。

・・・と正論を述べましたが、恐らくUSBメモリーを使った教諭たちは、それを分かっていての行動だったのではないでしょうか。学校のPCに私物のUSBメモリを接続を禁止しているのは、情報漏えいやウィルス感染などに繋がる恐れがあるからです。しかし、学校の現場では前述のとおり「自宅で作業しなければならない」という現実があり、データ持ち出しの許可を取ろうとしても「それは学校内、就業時間内で行うべきこと」などとべき論を振りかざされて、許可されないケースが多々あったのではないでしょうか。・・・その結果、抜け道を探すことになった、これが事実のような気がします。

実態にそぐわない規定を作り、杓子定規に適用することが、かえって不正を生み出してしまうことがあります。

 

区役所職員が職務以外の目的で知人や親類の個人情報を閲覧

2013年4月11日

京都市は、職務以外の目的で知人や親類の個人情報を閲覧したとして同市中京区役所福祉介護課の女性職員を停職3か月の懲戒処分とした。
個人的に相談を受けた知人らに対して情報を提供することが目的で、昨年の2月から11月の間に約130回閲覧していたという。市への通報で発覚した。女性職員は依願退職している。

 

【このニュースに一言】
「誰にも迷惑を掛けず、人ために役立つ」という理由で犯してしまった違反行為のようです。
本人は回数を重ねるうちり違反行為であるという感覚がマヒ、頼む方も段々といろんな情報を望むようになったのではないでしょうか。発覚しなかったら、個人情報を悪用する犯罪に発展していたかも知れません。

Copyright© High Technology Communications, Inc. All Rights Reserved.