- 2007-03-12 (月) 0:08
- コンピュータ
三菱UFJ信託銀行は、お客様番号を含む顧客情報数十名分をP2Pソフト「Share(シェア)」のネットーワーク上に流出させたことを発表しました。流出したデータには顧客の住所・氏名などは含まれておらず、現時点で流出した顧客情報が不正に使用されたとの報告は確認していないそうです。
流出の概要
流出したデータは平成12年頃、三菱UFJ信託銀行のシステム開発を委託していた会社の再委託先の元社員の所有するパソコンに残存していた数十人分の顧客情報です。おそらく元社員が顧客データが残存していたことに気づかずに、パソコンにShareをインストールしてP2Pによるファイル交換を行っていたところ、ウイルスに感染してデータが流出したものと思われます。
Shareについて
「Share」はWinnyと同じタイプのピュアP2P型ファイル共有ソフトで、Winny同様高い匿名性とファイルの流通性を持ったソフトですが、やはりWinny同様著作権法違反と暴露ウイルスの温床となっています。
この事件で驚いたのは、顧客情報が三菱UFJ信託銀行だけではなく、委託先のさらに先の再委託先の会社まで流通していること、さらに個人情報を外部に持ち出せて、しかも7年間残存しているということが挙げられます。個人情報と言ってもお客さま番号だけだったこと、システム設計上顧客情報が必要になることを考慮しても個人情報が7年もの期間、委託先の元社員のPCに保管できるということは問題だと考えられます。
参考にしたサイト
- お客さま番号などの外部流出について(三菱UFJ信託銀行)
- 三菱UFJ信託銀行、客番などの顧客情報が流出(個人情報保護のためのプライバシー総合ポータルサイト-ぷらぽ-)
- Share (ソフトウェア) - Wikipedia(Wikipedia)
- 暴露ウイルス - Wikipedia(Wikipedia)
- Newer: クレジットカード、保険会社など約48社の顧客情報863万件が流出
- Older: 携帯電話のメールでレポートを送ってくる最近の大学生