パソコン内の重要データが漏洩

ビジネス現場にパソコンが進出してくるにつれ、重要なデータがパソコンに保存されるようになってきました。その情報が、オフィスでも屋外でも狙われています。まずはそれらの大きな事件簿から紹介します。

病院から患者の記録7500人分が盗まれる

2004年3月、奈良県の病院で、約7500人分の患者らの個人情報を記録したノートパソコン複数台が盗まれてしまいました。盗まれたノートパソコンは職員の机の上に置かれ、患者の個人情報はパスワードも設定していませんでした。

具体的に漏洩した情報は次のとおりです。
  • 看護師採用内定情報…21人
  • 在宅療法機器貸し出し情報…476人
  • 職員情報…386人
  • 職員人事関係情報…101人
  • 高度医療情報…6391人

病院側は記者会見で「ご迷惑をかけ、申し訳なく思う」と陳謝しました。

約36万人の顆客情報入りのノートパソコンが紛失

2004年6月、大手住宅メーカーの東京支社で約36万人分の顧客情報が入ったノートパソコン2 台が紛失してしまいました。パソコンには、同社の賃貸住宅のオーナーなど約35万70 0 0人分の住所、氏名、電話番号や土地に関する情報が入っていました。さらに、不動産業者など取引先の業者名、住所、電話番号約3000件のデータも含まれていました。
本来、顧客情報は、大型のホストコンピュータで管理することになっていますが、顧客管理の担当者が宣伝誌の発送作業のためデータを取り込んでいたパソコンが紛失したのです。顧客データを読み取るにはパスワードを入力する必要があり、外部に個人情報が流出したかは確認できていません。同社は「ご迷惑をおかけして申し訳ない。原因究明と再発防止に努めたい」と陳謝しました。

市の非公開情報の入ったパソコンが盗難

2004年5月、北海道石狩市職員が車の中に置いていたパソコンが盗まれました。パソコンには入札に関する非公開の情報が入力されていたため、同市は27日に予定していた入札を延期しました。パソコンが盗まれたのは25日夜間。職員が市内のレストランでの食事後、車に戻ると助手席の鍵がこじ開けられ、私物のパソコンがなくなっていました。
パソコンには、1件の工事の指名競争入札に参加できる業者名などの情報が含まれていました。上司は「このようなことになり申し訳ない。行政情報の取り扱いについては全職員に注意を促したい」と謝罪しています。

民主党事務所で名簿入りパソコンが盗難

2004年6月、さいたま市内の民主党参院選候補2人の選挙事務所から、現金や支持者名簿を入力したパソコンなどが盗まれているのが相次いで見つかりました。さいたま市浦和区仲町のビル2階にある埼玉選挙区の民主党候補(41)の事務所ドアがバールのようなものでこじ開けられ、机の引き出しに入れてあった現金約300万円とパソコン7台が盗まれました。
また、さいたま市大宮区仲町のビル3階の民主党比例代表候補(44)の事務所ドアが壊され、現金約2万円と、計120万円相当のパソコンやDVDプレーヤーなどが盗まれました。手口が似ていることから、県警は同一犯の可能性が高いとみて窃盗容疑で調べています。なお、名簿はパスワードを打ち込まないと閲覧できない仕組みにしてありました。

個人用パソコンから全社ヘウイルスが感染

今度のケースは盗難ではありません。個人で使っているパソコンから、オフィス全体へウイルス感染したケースです。2003年8月、長野県松本市の庁内のパソコン全940台のうち、少なくとも300台がウイルスに感染してしまいました。ウイルスの名前は「Braster(プラスター)」。MSプラスターとも呼ばれ、記憶のある人も多いことでしょう。ほとんどのウイルスはメールを媒介に感染しますが、「Brasterはメールやネットワークなど、複数の感染経路を持つ、複合型のウイルスです。
市では原因を探ったところ、とあるまじめな職員がお盆休み中に仕事をしようと、作業用のデータを自分のパソコンにコピーして自宅に持ち帰りました。ところが、そのお盆休み中にウイルスに感染してしまい、休み明けにそのパソコンをそのまま市のネットワークに接続したものだから、あっという間にウイルスが広がってしまいました。市では、インターネットを介したウイルス予防策はしていましたが、LAN経由のものには無防備でした。たまたま、「Braster」で松本市を例にしましたが、このような事例は全国いたるところで発生し、大きな問題となりました。

ノートPCの取り扱い

ノートパソコンが進化し、データ作成・管理の際に欠かせなくなり需要な機器として地位を確立しました。しかし、便利さの裏には、常に問題が隠れています。持ち運べることが、大きな事件を引き起こしているのです。上で紹介したすべてのパソコンがノートパソコンです。簡単に持ち歩くことができる半面、簡単に盗まれるようになりました。
重要なデータが入っていなければいいのですが、まじめな日本人は重要データを持ち歩き、あちこちで仕事しようとします。盗難ではないにせよ、電車の中にうっかり忘れることがあります。盗難はなくした方も被害者です。しかし、その中に住所録や会員録などの個人情報が入っていたら、セキュリティレベルの低さを指摘されても仕方ありません。ましてや、病院が患者情報を無防備なまま保存しておくのはもってのほかです。そこで、パソコンが事件を引き起こさないよう、いくつかの対策をあらかじめとっておくことが「セキュリティ対策」といえるでしょう。