昨日の話ですが、InternetWatch に「NTTデータ、遺伝子情報144名分などがWinnyで流出」という記事が。個人情報が漏れることは、もう新聞記事にはならないくらいなんですが、遺伝子情報まで漏れるとは思いませんでした。
この記事によると、
個人情報:172名分
業務関連情報:431件
がwinnyによって外部に流れたようです。
NTTデータからも流出事件について発表がなされています。この業務関連資料の中に、研究データとして遺伝子情報があったようですね。遺伝子情報自体は、データ収集時点で匿名化されていて、遺伝子情報から個人は特定できないとのことですが、もうコンピュータに登録されている情報は、どんなものでも、いつの日か漏洩されてもおかしくないってことになります。
経緯としては、NTTデータの社員が小型可搬媒体(USBメモリですよね、たぶん)を用いて、自宅作業のために持ち出していた。その自宅のPCにwinnyがインストールされていて、ウィルスに感染したことで、データが外部に漏れたと。
これを読む限りでは典型的な情報漏洩のケースです。winnyのウィルス感染被害はこのパターンしかないですね。データは昨年秋から今年の春まで、社員が持ち出していたとのことですから、winnyの被害がマスコミでかなり取り上げられている時期に持ち出しているという訳です。
もうこうなると、NTTデータという企業は従業員教育をしていないと判断されても仕方ないでしょう。また、流出防護対策も全く取られていなかったと。呆れてものも言えないというのはこのことです。
共同研究先の理研は「然るべき措置」を取ることも考えられると言ってます。私はアメリカの判例にある、懲罰的罰金についてはあまり賛成しないのですが、今度のことは是非提訴してもらって、そういう(懲罰的)罰金が課せられたほうがいいかな?と思ってます。
なんか情けないですねぇ。NTTの関連会社でかなり大きいところですよね、NTTデータって。会社全体として危機感ゼロと思われても仕方ないですからねぇ。
ブログランキング登録してみました(人気blogランキングへ
)
