1. HOME
  2. 防犯ブログ
  3. 個人情報盗難

防犯ブログ

沖縄 病院ロビーから患者情報が入ったPC盗まれる(情報流出はなし)

沖縄県は13日、県立中部病院(同県うるま市)で先月、患者と家族ら最大665人分の個人情報が入ったノートパソコン1台が盗まれたと発表しました。
パソコンはその日のうちに同県沖縄市内の中古品販売店に売却され、初期化した上で転売されました。
購入者は判明していませんが、情報流出は確認されていないという。

県などによると、パソコンは8月9日午前10時ごろ、30代の女性嘱託職員が病院1階ロビーの机に置き、トイレに行っている間に盗まれました。

県警によると、別の窃盗事件で逮捕・送検された無職の女(38)=沖縄市安慶田=がパソコンを盗んだと自供したため、今月10日に追送検しました。 
<時事通信 9月13日(木)18時38分配信より>

窃盗事件としてのニュース性よりも、個人情報が盗まれたという意味合いの方が強い報道の仕方です。
パソコンが盗まれ、それが中古品販売店に売られたという内容よりも、盗まれたパソコン内には665人分の個人情報が入っていたという方が強調されています。
販売店にて初期化され、転売されたので、個人情報の流出は確認されていないにも関わらず、そちらの方が問題視されている感じがします。

中古のパソコンの価値というのは、たかだかしれていますが、665人分の個人情報の価値というものはお金には換算できない価値があるということでしょうか。
犯人が捕まった為、批判されるとしたらそちらに方向が向くでしょうが、もし犯人が捕まっておらず、盗まれたという事件であれば、盗まれた者や企業が批判される可能性があります。
なぜ盗まれたのか防犯対策はとられていたのか、個人情報の管理や責任はどうなのかなど、物が盗まれた被害者であるにも関わらず、まるで個人情報を流出した犯人のような扱いを受けるケースもあります。
このような報道の偏りもおかしいと思いますが、お金に換算できない情報の価値が高まっていることを実感します。

また、その情報が流れることによって、企業としてのイメージや信用、信頼というものも損なわれたり、逆にアップすることもあります。
目に見えない、お金に換えられない為、みな躍起になってそれをアップさせる方法を考えるのでしょう。
それは防犯対策という費用を掛けることによってアップさせることもできます。

防犯対策がしっかりした企業というのは、イメージ的に悪いはずがありません。
防犯対策というと、自分の大切な物を守る為だけに行うというイメージがあるかもしれませんが、それだけに限ったことではなく別の効果も期待できる場合もあるのです。

続きを読む

投稿者:総合防犯設備士(2012年9月14日)|記事URL | あとで読む

個人情報流出 その後の実害は?

分譲マンション入居者などの個人情報資料を含む鞄が盗難被害に(大和小田急建設)

大和小田急建設株式会社は6月28日、同社社員が盗難被害に遭い、顧客の個人情報を含む資料を紛失したことが明らかになったと発表しました。
これは6月22日、同社員が飲食店(ファーストフード店)において鞄(リュックサック)を盗難されたというもの。
鞄の中には、同社が過去に施工した分譲マンション入居者78名分の氏名、電話番号、また過去に施工した建物の図面一式および関係者317名分の名刺コピーが入っていました。

同社では盗難の当日に警察への届出を行っていますが、発表時点では発見に至っていません。
なお、個人情報の不正利用などの事実も確認されていないとしています。
<ScanNetSecurity 7月10日(火)15時1分配信より>

個人情報の流出というニュースが頻繁に発生しています。
一時期ほど大騒ぎされることは少なくなりましたが、どのニュースでもどこか批判的なニュアンスが含まれているように感じます。
決して良いこととは言えませんが、流出したことにより実害が発生しているケースはどのくらいあるのでしょうか。
もちろん、すぐには実害がなく、あとでDM業者などが不正に個人情報を売買するなどの可能性は考えられます。
(身に覚えのないDMがたくさん届くようになるなど)

個人的には個人情報の流出ではなく、紛失(流出する可能性はありますが)だけであれば、それほど大騒ぎする必要もないと思うのですが・・・。
何かあると個人情報だから教えられないなど、個人情報を楯にするケースも目立ちます。
紛失した企業側もすぐに公にし、謝罪します。
紛失した当人は社内的に罰せられたり、とても悪い事をしたという印象を与えます。
大きな問題に発展する前に迅速に対処する、対応するということでしょうか。

私の考えはともかく、現状を考えると、特にお客様から預かった個人情報に関しては、預かった側、企業側がそれを流出させないように絶対的な対策を講じることが求められています。
その為には、パソコンにパスワードを設定する、重要な情報は鍵の掛かる棚やロッカー内に保管する、情報の入ったノートパソコンの社外への持ち出し禁止、ウィニーなどの共有サービスを利用しないなど様々な項目を守るように指示されます。
さらには、外部からの侵入者対策として、建物内への入退出管理、センサー設置による敷地内への立ち入り制限、防犯カメラによる映像の監視などの防犯対策がとられます。

これらは珍しい対応ではなく、情報を預けるユーザー(お客様)としては当然、このような対策がとられていることを前提として、情報を提供するということが増えてきています。
これらの対策ができていないところは信用できない、他の会社に依頼しようというケースも出てくるでしょう。
相手だけでなく自分を守るための対策と言えます。

続きを読む

投稿者:総合防犯設備士(2012年7月11日)|記事URL | あとで読む

私物パソコンで調書作成、巡査部長を減給

静岡県警は25日、内部資料を自宅に持ち帰り、私物のパソコンで調書を作成したなどとして、掛川署地域課の50歳代の男性巡査部長を同日付で減給10分の1(1カ月)の懲戒処分にしました。
巡査部長は「事件がたまって交番で処理しきれず、持ち帰ってしまった。申し訳ありませんでした」と話しています。

県警監察課によると、巡査部長は3月から6月にかけて、自宅で私物のパソコンを使い窃盗事件などの実況見分調書や現場見取り図など14点を作成しました。
5月には、交番の公務用のパソコンに個人のUSBメモリーを入れて、実況見分調書を作る参考にするため、以前作成した調書2通を持ち出したという。

巡査部長が7月、自分のSDカードを公務用のパソコンに挿入したところ、ウイルスが検出されたため、自身が上司に報告して発覚した。

安本守男県警首席監察官は「再発防止と信頼回復のため、職員への業務管理・指導を強化して、規律の振粛を図ってまいります」とコメントした。
<産経新聞11月25日(金)17時19分配信より>

このような件がニュースになることに驚かされました。
もちろん内部資料を自宅に持ち帰ったこと、私物のパソコンに個人情報を含めた機密情報などを入れてしまったことは問題です。
しかし、実際に個人情報が漏えいした訳でもなく、誰かが具体的な被害を被った場合ではないのに、減給されてこのように報道されるのは、警察における監視体制に問題があるということで報道されているのでしょう。
このようなことはしてはいけないと、もっと周知徹底すべきだという意味合いもあるのかもしれません。

もし、この巡査が私物のパソコンを盗まれたり、落としてしまったとしたら、もっと厳しく処分され、世間的にも非難されていたことでしょう。
それぐらい個人情報漏えいに関して、世間が敏感になり、恐れ、不安になっているということでしょう。

個人情報が漏えいし、企業側が謝罪することはありますが、その後、情報を漏えいされた個人の方に、具体的な被害、例えば見覚えのないDMが大量に送られたり、なにか詐欺被害に遭ったり、という報道は見受けられません。
漏洩した情報が見えないところで色々なところに行き来している可能性はありますが、目に見えるような被害に遭うということは今のところ少ないと思われます。

それでもこれだけ頻繁に報道されるのは、個人情報漏えいが決して良いイメージを与えるものではないからです。
企業のイメージを損なうことは確かですし、対応を誤ると、信用・信頼の失墜にもつながりかねません。
別に個人情報を漏えいしたぐらい大した問題ではないだろう、などと企業のトップが軽んじる発言をしようものなら一斉に批判の集中砲火を浴びるのは確実です。
その点を心配しているのでしょう。

個人情報漏えいを甘く見ていると思わぬ事態を招く恐れがあるということでしょう。
それを防ぐためにも、具体的な対策を実行し、内部の管理体制の見直し、報告体制の確立などを徹底させようとする企業が増えています。

続きを読む

投稿者:総合防犯設備士(2011年12月06日)|記事URL | あとで読む

滋賀 病院の医師宅で患者の個人情報入ったパソコン盗難

長浜赤十字病院(長浜市)は14日、常勤医が空き巣被害に遭い、患者の個人情報が入ったノートパソコンを盗まれたと発表しました。
医師はパソコンで院内の症例検討会用の資料を作っていたといい、患者30人分の氏名、年齢、性別、病名、手術や検査結果などが含まれていたということです。
長浜署が窃盗事件として捜査しています。

同病院によると、医師が今月7日夜に帰宅した際、玄関の鍵が開いていて、パソコンやテレビ、カメラなどがなくなっていたという。
医師は連休明けの11日、病院に報告。
病院側は患者の自宅を訪ねるなどして事情を説明しましたが、現時点で被害の申告はないということです。
会見した病院長は「個人情報の持ち出しは禁じており、処分を検討する。多大な心配をおかけし、申し訳ない」と話しました。
<毎日新聞1月15日(土)15時36分配信より>

医師宅に空き巣が入り、その際患者の個人情報の入ったノートパソコンが盗まれてしまいました。
患者の氏名や年齢、病名や検査結果などが含まれていたということですが、個人情報が入っていた患者さんの立場にしてみればそのような情報が流出し、何か悪用されるのは心配でしょう。
しかし、パソコンが盗まれた医師も空き巣の被害者です。
本当に責められるべきは泥棒の方です。

今の時代、病院長が謝罪しているように、まず責められるのは個人情報を流出させてしまった病院の方です。
病院内での管理、保管体制、社内規定、盗難対策は行われていたかなど、総合的な個人情報対策がされていたかが、事後に問題となることがあります。
もちろん、個人情報の持ち出しを禁じていたのを破ったことは問題ですが、被害者なのに加害者のように責められている病院及び医師に同情してしまいます。
個人的にはそんなに悪いこととは思えませんが、何かあるとすぐに個人情報が、という時代です。

企業側もしっかりとその点を踏まえ、万が一の事態に備えた対策が求められます。
情報を守る
顧客データ・機密保持対策
医療機関における犯罪事情

続きを読む

投稿者:総合防犯設備士(2011年1月17日)|記事URL | あとで読む

福島 保育士が車上荒らし被害 園児名簿が盗まれる

郡山市は22日夜、市立柳橋保育所(同市中田町)に勤務する20代の女性保育士が車上荒らしに遭い、全園児60人分の個人情報が記載された名簿を盗まれた、と発表しました。
保育士は窃盗事件として郡山署に被害届を出しました。

市保育課によると、22日午前8時45分ごろ、保育士は出勤のため同市十貫河原の自宅アパート駐車場に止めていた軽乗用車に乗った際、忘れ物に気付き、助手席に名簿や財布、免許証などが入ったショルダーバッグを置き、車を離れました。
約10分後に戻るとバッグと衣類が入った紙袋がなくなっていました。
保育士は車にリモコンで鍵をかけましたが、発見時、運転席は鍵がかかっていない状態だったという。

名簿はA4判1枚に、0~6歳の氏名や生年月日、住所、電話番号、保護者の氏名が記載されていました。
同保育所は名簿の持ち出しを原則禁止していますが、保育士は保護者との緊急連絡用に名簿を所持していました。
これまで、不審電話など被害は確認されていないようです。市は23日から保護者宅を戸別訪問して謝罪しています。
<毎日新聞11月24日(水)12時26分配信より>

盗まれたり、壊されると困るものというのは分かりやすいのですが、情報やソフトデータなど目に見えないものが失われた損害というものはイメージしにくいでしょう。

情報の流出、消失などかたちにないものの損害がとても難しいと思います。
お金に換えることのできない損害です。
個人情報が盗まれたことで、今のところ実害としてはないでしょう。
しかし、二次的な被害、例えば、その情報を悪用して、DMが送られたり、詐欺や誘拐の対象となる可能性も考えられます。

車上荒らしという被害に遭った被害者なのに、個人情報を流出させた加害者のような扱いを受ける危険性もあります。
学校や幼稚園、保育園であれば、その勤め先のイメージを損なう可能性もあります。
すこし前ならただの盗難事件だったのが、個人情報保護法が施行されてからは、個人情報流出という二次被害のことまで考えなければなりません。
企業や店舗などにおいては面倒な問題ですが、世間の流れには逆らえません。

従来とは防犯に関しても考え方を変えなければならないでしょう。
個人情報漏洩とは

続きを読む

投稿者:総合防犯設備士(2010年11月25日)|記事URL | あとで読む

東京 医師の私用パソコン盗難 患者データも保存

東京都新宿区の社会保険中央総合病院は11日、同病院脳神経外科の男性医師の自家用車から入院・外来患者2482人分の個人情報が保存されたノートパソコンが盗まれたと発表しました。
個人情報の流出などの2次被害は確認されていませんが、同病院は患者に事実関係を説明し謝罪するという。

同病院によると、10月30日夕、病院の地下駐車場に止めていた男性医師の乗用車のドア窓が割られているのを職員が発見、警視庁新宿署に届けました。
91~07年の脳神経外科の入院患者らの名前や年齢、傷病名などの情報が入った私物のノートパソコンや財布などがなくなっていたということです。

同病院の内規では、患者の個人情報を含むファイルなどの院外への持ち出しは禁止していますが、男性医師は「個人の研究用」として私物パソコンにデータを保存し、自宅に持ち帰っていたという。
同病院は男性医師の処分を検討しています。
<毎日新聞11月11日(木)20時9分配信より>

単に個人の私物が盗まれたという事件では済まずに、勤務している病院のイメージまで損なう事件に発展するケースもあります。
被害に遭った後は、関係者への謝罪、再発防止策の実施、情報流出による二次被害が発生すればその損害賠償、イメージダウンの払しょくの為の対策など事後の対応・対策に追われることになるでしょう。
たかが個人情報という時代ではなくなりました。

このように個人情報が入ったパソコンが盗まれた、紛失したということで、あたかも個人情報が流出して、何らかの被害が発生したかのようなイメージを持たれる報道がされてしまいます。
そのような意図が報道する側にはなくても、それを活字で見た多くの視聴者、読者は不祥事が発生したのだと感じるでしょう。

このようなニュースは決して良いイメージを与えません。
医師が勝手に自宅に個人情報を持って帰る、それが許される、管理もされていない病院という悪いイメージを与えることはあっても良いイメージは持たれません。
もちろん、事後の対応がスムーズで誠実な印象を与えることができれば逆にイメージアップにつながることもあるでしょうが、それはかなり難しいことだと思います。

一番よいのはそのような事後の心配をするよりも、そのような事態に陥らないように事前にしっかりとした防犯対策及び社内の管理体制、仕組みなどを整備することです。
個人情報の社外への持ち出しの禁止や社内でもデータへのアクセスの履歴をとることなどです。
外部の侵入者対策としては、営業時間外は第三者が建物に近づかないように、敷地をセンサーで取り囲む(外周警戒)。
玄関や裏口などに防犯カメラを設置し、映像を記録する。
様々な防犯対策を組み合わせ、より犯罪が発生しにくい環境をつくることが効果的です。
入退出管理システム
個人情報保護法対策

続きを読む

投稿者:総合防犯設備士(2010年11月12日)|記事URL | あとで読む

江津市分庁舎でパソコン盗難

島根県の江津市分庁舎でパソコン盗難が発生しました。


●江津署は4日、江津市役所分庁舎からパソコンなどを盗んだとして、江津市江津町、クリーニング作業員男(42)を窃盗容疑で逮捕した。
4月22日午後9時45分ごろから23日午前2時ごろまでの間、同市江津町の市役所分庁舎内にあった市のノート型パソコン3台など計17点(合計9万8430円相当)を盗んだ、としている。容疑者は容疑を認めているという。
 同分庁舎では、同23日にボヤが発生。1月には近くの市職員共済会館が全焼して金庫が持ち出される事件が起きており、同署は関連を調べる。
(5月5日 毎日新聞より引用)

4月の22日〜23日に市の分庁舎、市職員共済会館が侵入窃盗に遭っており、市職員共済会館は放火全焼しています。
侵入手口や警備システムなどの有無はニュースには記載されておらず不明です。

事務所にはパソコンなどもあります。パソコンは現金に換金できるため、現金を置いているのと同じです。
パソコンを盗まれると、その中のデータもなくなります。翌日からの仕事に支障がでることも大変な問題ですが、その中に個人情報が含まれていると「個人情報漏洩」として関係者へのお詫びなど被害者なのにもかかわらず加害者と扱われてしまいます。

金庫も金庫ごと持ち去られる窃盗被害も発生しており過信は厳禁です。
やはり、事務所には侵入させないことが大切です。
「自主機械警備システムNEXT」で『狙わせない」「建物の中に侵入させない」

続きを読む

投稿者:総合防犯設備士(2010年5月06日)|記事URL | あとで読む

個人情報入りかばん盗み恐喝

銀行員より個人情報・現金が入ったカバンを盗み、銀行を恐喝しようとした男が逮捕されました。

●長野銀行(本店・松本市渚)の顧客情報や現金が入ったかばんを盗んだとして、伊那署は8日、伊那市上牧の会社役員男(54)=恐喝未遂罪で既に起訴=を窃盗容疑で再逮捕した。
 再逮捕容疑は10月5日午前10時20分ごろ、同市上牧の駐車場で、同行伊那東支店の行員が社用車を発進させようとしたところ、車のドアを開けて、助手席にあった現金75万5000円と109人分の顧客情報が入った手提げかばんを盗んだ疑い。
 容疑者は盗んだ顧客情報を使い、「信頼回復のために名簿を買ってほしい」などと同行から現金を脅し取ろうとしたとして、11月16日に逮捕、今月7日に起訴されている。
(12月9日 毎日新聞より引用)

社用車を発進させようとしたところ車のドアを開けて助手席にあったカバンを盗んでいます。
自動車の扉を施錠していなかったことを改善する必要があります。
又、防犯カバンを使用していればブザーがカバンから鳴り続けるため犯人も持ち去りにくくなります。

続きを読む

投稿者:総合防犯設備士(2009年12月10日)|記事URL | あとで読む

またも選挙事務所2箇所窃盗被害。民主党同一議員。

この週末に衆議院選挙があり、TVなど盛り上がっていますが、その候補者の選挙事務所を狙っての窃盗被害がまた発生しました。
先日福岡で被害が多発していましたが、今回は大分で2箇所の被害が出ています。

●衆院選大分3区に立候補している民主前職、横光克彦氏の大分県中津市と別府市の選挙事務所2カ所で現金が紛失したことが27日、分かった。大分県警が窃盗などの容疑で捜査している。

・26日午後11時50分ごろ、中津事務所の机の中から現金数万円がなくなっていた。
・別府事務所でも27日午前7時すぎ、机の中の手提げ金庫から現金数千円がなくなっていた。
いずれも職員が気付いた。両事務所とも窓が割れていたという。
(8月28日 西日本新聞より引用)

福岡も、今回の大分もいずれも現金目的で、パソコン及びパソコン内の個人情報は盗まれていませんでした。
しかし、もし万が一、パソコンが換金できることを泥棒が知っていたなら、その中に入っている個人情報も一緒に盗まれる事になり大変でした。
個人情報が盗まれると、新聞に掲載され、お詫びなど被害者なのに加害者扱いをされてしまいます。

選挙事務所の場合、多くのボランティアや選挙区の応援者、講演会の方など多くの人が出入りします。
ゆっくりと人の名前を確認することもないでしょうし、短期間のためどうしても防犯対策は手薄になってしまいます。
しかし、現金も置いてあり、パソコンもある。
泥棒にとっては狙い目であることに違いありません。
短時間でも本来防犯対策はきちんと実施すべきだと思います。

無線タイプの防犯システムなら移設や取り外しも簡単。必要な時に必要な場所の防犯対策を実施します。
選挙事務所の防犯対策

続きを読む

投稿者:総合防犯設備士(2009年8月28日)|記事URL | あとで読む

相次ぐ個人情報持ち出しに「情報窃盗罪」がなく、CDのみ対象

4月に三菱UFJ証券の元部長代理が会社のデータベースに他人のIDを使ってアクセスし、同社の顧客情報149万件を持ち出し、そのうち5万件を名簿業者に売却していた事件で、現在の法律の不備がクローズアップされています。

逮捕された同社元社員は持ち出した顧客情報を高値で売却していたのに、警視庁が窃盗容疑で立件できたのは「情報」の内容ではなく、元社員が持ち出したCD1枚(65円相当)だけ。「情報」は刑法上「財物」に当たらないためです。

●会社のデータベースに他人のIDを使ってアクセスした行為が不正アクセス禁止法違反に当たる。
●顧客情報データをコピーした会社のCD1枚を持ち出した行為が窃盗に当たる
●約149万件の全顧客情報を持ち出し、うち約5万件分を名簿業者に32万8000円で売り渡していたにもかかわらず、情報の持ち出し自体を窃盗罪に問うことはできなかった。

窃盗に関しては、「会社のCDではなく、私有のCDに顧客情報をコピーして持ち出していたら、窃盗容疑での立件は難しかった」というのが警察の見解です。
窃盗罪は10年以下の懲役か50万円以下の罰金。一方、不正アクセス禁止法違反罪は1年以下の懲役か50万円以下の罰金。大きな差が出ます。今回の名簿売却では、金融業者などに名簿は流出し、勧誘などの電話が一日何件もかかってきている被害も出ています。
 平成17年に内閣府の国民生活審議会の部会で「個人情報窃盗罪」について問題提起されたが、検討には至っていません。ヤフーBBの会員460万人のデータ流出事件(平成16年)や、大日本印刷の864万人の顧客情報流出事件(19年)なども発生しており、「個人情報窃盗罪」として法整備する必要があると考えます。


こうした個人情報に比べると、企業が保有する高度な機密情報などを盗み出す「産業スパイ」をめぐる法整備は先行しており, 産業スパイの厳罰化を柱とした改正不正競争防止法が今年4月に成立しており、来年夏ごろ施行される見通しです。
機密漏洩事件としては、平成19年に発覚した自動車部品大手「デンソー」の中国人技術者による製品データ流出事件がありますが、13万件の設計図などをパソコンに記憶して持ち出ししたにもかかわらず、ライバル企業へのデータ持ち込みなど、不正競争目的で持ち出すことが刑事罰の構成要件だったため、愛知県警は同法の適用を断念。約13万件にのぼる設計図情報などをパソコンに記録して持ち出したとする横領容疑で逮捕したものの、パソコンが会社側に返却されたなどとして、起訴猶予になっっています。
関係者としては非常に悔しい思いだと思います。

改正法では、不正に利益を得たり、保有者に損害を与える目的で持ち出すケースのほか、新たに持ち出し禁止の資料を無断で外部に持ち出す行為自体も処罰対象に加わりましたが、個人情報の持ち出しにどこまで適応できるのかはまだまだ不明です。

やはり「情報」は個人情報、機密情報、どちらも外部に持ち出されれるだけでなく、侵入者が持ち出したり、パソコンを盗まれることで外部に漏洩したりという可能性があります。
社内、社外両方に効果があるのは、入退出管理システム、防犯カメラシステムの連動です。
内部犯行の場合はこれだけでは防ぎきれませんが、外部からの侵入者による被害は防げます。
きちんとした防犯対策を実施することで「抑止効果」が発揮される狙いもあります。
(7月1日 産経新聞より一部引用)

続きを読む

投稿者:総合防犯設備士(2009年7月02日)|記事URL | あとで読む

1  2  3

防犯ブログ

シェア
RSS購読

ページの先頭へ戻る

?