情報漏洩
先月26日の毎日新聞の北九州版に以下の記事が載った。内容は、次の通りである。
[個人情報:飯塚のプロパンガス会社、顧客情報7948件流出]
プロパンガス会社「九酸ガス住設」(飯塚市目尾)の顧客情報7948件が、
ファイル交換ソフト「Winny(ウィニー)」を通して外部に流出したことが
25日、分かった。
これまでのところ、2次被害の報告はないという。
同社によると、顧客の名前、住所、電話番号のほか、4801人については
引き落とし口座番号も流出したという。19日に外部からの指摘で発覚した。
昨年10月から販売管理のコンピューターの入れ替え作業をしており、
業務を請け負った「福岡データシステム」(福岡市博多区)の
従業員(昨年12月に退職)が、休みの日に仕事をしようと自宅にデータを持ち帰り、
私物のパソコンから誤って流出させたらしい。
同社は「あってはならないことで責任は私どもにある」としている。
九酸は22日、情報流出の経緯とおわびの書面を顧客に郵送した。
今後、被害状況をさらに調べるという。
同社は飯塚市や直方市などを中心にプロパンガスの販売をしている。
直接的には関係ないが、福岡県飯塚市というと麻生総理の出身地である。今回の漏洩事件は、「九酸ガス住設」のコンピュータの入れ替え業務を請け負った「福岡データシステム」の従業員による顧客個人情報の流出である。
我々IT業界では、今回の様な個人情報を取り扱うことは頻繁にある。また、今回のケースのように顧客から預かった個人情報を二次業者(下請け業者)に廻す場合もある。
このような場合、依頼先企業がISMS(Information Security Management System:情報セキュリティマネジメントシステム)やプライバシーマーク(Pマーク)などのセキュリティに関する認証資格を持っているか事前チェックが義務付けられている。
世の中、「100%安全」ということはありえないが、大切なお客様の情報を預かっている。何重にもチェックするのは、当然のことである。
今回の情報漏えい事件において、「福岡データシステム」の情報リテラシの低さはまったく論外で話にならないが、業務を委託する「九酸ガス住設」における情報管理の仕組みにも問題がある。
お客様の個人情報を預かっている企業ならば、その情報の重みを体感して、もう少し大切に取り扱ってほしいと感じた。