秋田県湯沢市は11日、P2Pファイル交換ソフト「Winny」を通じて広まっているウイルスに市職員のPCが感染し、市民11,255人分の個人情報がインターネット上に流出した問題に関する報告書を公開した。
今回の個人情報漏洩に伴う処分として5月1日付けで、Winnyのウイルスに感染した市職員を3カ月間の停職、当時、旧湯沢市など4市町村の合併協議会会長を務めていた湯沢市長を2カ月間にわたり減給10分の1とすることなどを発表した。なお、市職員は4月11日付けで訓告処分を受けていたが、「当初流出が確認されていたのは合併協議会の画像データのみだったが、4月14日に個人情報が流出していることを確認した」ため、事件の重大性から市職員の処分を3カ月間の停職処分に変更したとしている。
湯沢市は、3月22日に旧湯沢市、稲川町、雄勝町、皆瀬村の4市町村の合併により誕生。湯沢市によると、市職員は合併協議会事務局に出向していた際、事務局員が共同で使用するPC上でWinnyを使用していたという。Winnyを通じて感染したのは、「仁義なきキンタマ」「欄検眼段」などの通称で呼ばれるもので、感染したPCのHDDにあるOfficeドキュメントやデスクトップのスクリーンショットをWinnyのネットワークに流出させるウイルスであることを明らかにした。
情報流出の経緯としては、3月18日に旧湯沢市のWebページに設置されている掲示板への投稿により、合併協議会の情報がインターネット上に流出していることを指摘されたものの、事実は確認できなかったという。しかし、3月26日に再度同様の書き込みがあり、合併協議会事務局のメール受信画面と見られるデータを発見し、内部情報が流出している事実が発覚。さらに4月14日、毎日新聞社からの指摘により個人情報が流出していたことを確認したという。
流出が確認されたのは、2003年に旧湯沢市が実施した市町村合併に関するアンケート用の名簿で、旧湯沢市民11,255人分の氏名や住所が含まれていた。また、このアンケート書類を市民に配布した旧湯沢市行政員234人分の名簿や旧湯沢市職員384人分の名簿、旧湯沢市議会議員24名分の名簿も流出。今回流出した個人情報については、「P2Pソフトを通じて感染したウイルスの性質から、回収するのは実質的に極めて困難な状況」としている。
湯沢市では市民への説明と2次被害を防止するため、名簿に記載されていた市民などに対して4月18日までにお詫び状を発送。4月27日には市広報号外を発行して、事件の経緯と内容、今後の対応、想定される2次被害への注意を呼びかけたほか、5月15日号の市広報の特集記事で2次被害の防止について周知させるとした。
再発防止策としては、市職員の指針となる「湯沢市セキュリティポリシー」を策定し、許可のないソフトの導入禁止、個人所有のPCの持ち込みなどを禁止する。さらに、PCの定期および抜き打ち検査や、トラブル発生時に対応する「情報セキュリティ会議」を定めている。
関連情報
■URL
ニュースリリース(PDF)
http://aios.city-yuzawa.jp/yuzawahp/kouho/ryusyutu.pdf
■関連記事
・ 秋田県湯沢市職員のPCがウイルス感染、Winnyで11,255人分の個人情報漏洩(2005/04/15)
・ トレンドマイクロ、「仁義なきキンタマ」「欄検眼段」の検知・駆除に対応(2005/03/24)
・ Winnyでウイルス発生、個人情報流出の可能性も~セキュリティベンダーも混乱(2005/03/23)
( 増田 覚 )
2005/05/12 14:30
- ページの先頭へ-
|