そうま農協職員、Winnyで個人情報流出か? 112
ストーリー by wakatono
またかorz 部門より
またかorz 部門より
Anonymous Coward曰く、"先日も市職員によるWinny個人情報流出事件ネタがあったばかりだが、Impress Internet Watchにて、福島県のそうま農協、Winnyで共済会員603名分の個人情報流出か?という記事が掲載された。
共済事故査定センター勤務の職員は、個人所有のPCを業務用として使用しており、Winnyをターゲットにしたウイルスに感染した模様。"
"流出した可能性がある個人情報は同センターが交通事故などの処理で扱ったものであるが、そうま農協では「個人情報が流出したかどうかは確認できていない」としている。個人情報が流出した可能性のある603名に対しては、文書で現状を報告した。職員に対しては、個人情報を外部に持ち出したことを含めて処分するという。
現在、警察で調査中だが、またもWinny(+ウイルス)による情報流出事件の疑いである。
この分だと表面化していない流出事件はまだまだあると予想される。あなたの個人情報は大丈夫ですか??"
今回の事件は、流出した事項そのもの以前に、どういう経緯で個人用PCを業務に使用していたのか?というあたりも問われるべきではないかと思う。必要な機材を担保していなかったがために個人のPCが業務に使われていたのであれば、それはそれでまた問題だ…
またノーガード戦法か (スコア:2, すばらしい洞察)
Re:またノーガード戦法か (スコア:1, おもしろおかしい)
あとは、加害者職員が自首するとか…?
なんて言うんだ?
「Winnyしました。ごめんなさい」って?
ちがうしなぁ…
Re:またノーガード戦法か (スコア:1)
そんなことはありません。
告訴、告発、被害届などは、捜査開始の要件ではありません。
刑事訴訟法を見ると、「犯罪があると思料するときは、犯人及び証拠を捜査する(189条2項)」とされています。
つまり、きっかけが何であれ「犯罪があったようだ」と判断したら捜査するんです。
つっこみ感謝 (スコア:1)
そうですね。
警察の介入を求める意志が明確になる、という意味で重要ですね。
私は、刑事ドラマでよくある「情報屋」とか、薬物自己使用のような「被害者のない犯罪」を念頭においていたので、明らかに言葉が足りませんでした。
Re:またノーガード戦法か (スコア:1)
もちろん、エンド被害者(?)は、個人情報の大元の人達ですが。
農協も加害者になり得ますし、この職員も加害者になり得ますし、ウイルスの作者でもそうでしょう。
別に被害者面している、とまでは記事からは読み取れませんし。
すばらしい洞察・・・なのか?
Re:またノーガード戦法か (スコア:1, すばらしい洞察)
ウイルスだろうとなんだろうと、不注意でバラまいただけでしょ。
しかも、ACCSによれば9割方違法目的だとかいう道具を使っていて。
台風が直撃して、倉庫が吹っ飛んだ天災でなく、「結果的に仕方ない」
と開き直ってる場合じゃないだろう。
持ち帰ってまで熱心に仕事してて、勝手に送り込まれたウイルスで…
ってシナリオだったら同情の余地もあったんだろう、WinnyやるPCで、
個人情報を管理する職員には「運が悪かった」と同情できない。
盗難されたじゃなく、無差別に第三者公開したって状況を、捜査しろ
って言うのが被害者面でなければ何と言おう?面の皮が厚い?
Re:またノーガード戦法か (スコア:1)
突っ込みどころ間違えてるよ。
Re:またノーガード戦法か (スコア:1)
Re:またノーガード戦法か (スコア:1)
個人情報流出という点では加害者ですが、
ウィルス被害という点では被害者でしょう。
被害届の内容にもよるけどね。
業務用個人PC (スコア:2, 参考になる)
農協はともかく、教員の場合は学校からノートPCを支給されるケースは殆どないようです。
その上、業務上家で作業したりしなければならないことは多いとか
(某法学会の研究会で聞いたんだがソースが見当たらない。。。)
いくら個人のものとはいえ、仕事用に使うPCにWinnyを入れるのは言語道断だが、その持込・持出しを許している職場の体制に問題があるんじゃないかなぁ。
田舎だとPC使える人も少なくてとりあえず分かる奴にやらせとけって雰囲気があるように思うが…。
Re:業務用個人PC (スコア:2, 参考になる)
私物PCから個人メールアドレスのチェックなども日常茶飯事ですし、少し前のネットつないだら即感染ウィルスが流行したときも、自宅で感染したPCを校内LANに接続し、ウィルスチェックソフトが入っていない個人PC間で大流行、なんてこともざらにありました。
いつかニュースになるんじゃないかと思いますよ。あの状況を目の当たりにしていると。
Re:業務用個人PC (スコア:2, すばらしい洞察)
結局のところ、先生の馬鹿みたいに長いサービス残業にメスを入れないと問題は解決しないと思う。
Re:業務用個人PC (スコア:1)
部活動のような活動を地域の社会教育活動に受け持ってもらいたいものです。その前提として、中体連・中文連は、中学生のチームであれば中学校の部活以外でも参加できるようにしてもらいたい。これがあるから、「部活動」でなければならないのですから。
教員って (スコア:2, 興味深い)
もともと教育部門って、あまり予算が振り向けられていないような印象がありますね。イベントの時にしか使わないような体育館とか運動公園とか作るより、教員の執務環境や人員配置など基本的な部分に金をかけて欲しいと思います。
で、公立小・中学校の場合、都道府県の職員が市町村に派遣されてきているような状況になるので、事務機器なんかの配備を後回しにされるのかとも思います。
・・公立病院の医師も、同じような感じで配備対象外というのが多いかも。
教員にしろ、医師にしろ、日々の自己研鑽が非常に重要な仕事なのに、そういう努力を役所はサポートしていませんね。
Re:教員って (スコア:1)
役場の一般事務は情報政策課みたいなところがパソコンの配備をするんだけれど、学校は教育委員会が担当。
病院も公営企業だから別会計になって病院内部で予算計上。
すると、企画課のような予算査定部署は教育委員会や病院の予算を狙って削ってくる。
そして、学校や病院の配備が遅れるわけ。
まさに縦割り行政。
Re:教員って (スコア:1, 参考になる)
授業後夜遅くまで生徒の面倒を見る先生も、定時(学校によって違いますが5時ごろ)に帰る先生も全て同じ賃金です。
また、家庭科が必修になったり、情報が必修になったときの設備投資が近年相次いだ上に、耐震補強の必要な建物が多く存在するので、事務機器に回したくても回せない状態が数年前から数年後まで続きそうです。赤字の自治体が多いからもっとひどくなるかも。
保健室=事務室=校長室>図書室>職員室>パソコン教室の順で冷房が入ってきているはずです。それ以外は公立ではまだまだほとんどの学校が入りません。都立の一部や立地(公害など窓を開けられない環境)によっては全館冷房というところもあります。
政令指定都市がある県の公立校は政令指定都市の市立学校に比べて貧相になりやすいことを知っておくのもいいかも。
天井も壁も床もが凄まじい状態だから、体育館を全面改修か建て直して欲しいと訴えて早10年、まだ予算はつかないようです。
校舎の改装をしたら、1年ほどで木材がゆがみまくって一部の窓は開けられない等ひどい状態になったけど、完工時しかチェックしないから文句も言えないようだ。文句を言うためには年数が経過した後に検査を行う条例なり作成しないとできないようです。
Re:教員って(オフトピ) (スコア:1)
学校をコミュニティセンターとして使うというのは、いろいろな地域で「学校開放」という名前で行われていると思います。
しかし、学校開放をすることを前提としていない建物なので、学校に置いていっている生徒の道具やプライバシーにかかわるものが、地域の方が使う場所と隔絶できないという問題があります。ちょっと足を伸ばせば、生徒の体操着や作文やというものにアクセスできてします。これは不味いなぁと思います。
>授業ではないのだから、参加者から授業料を取って、そのスポーツ等のプロの指導者が教えるべきだと思います。
同意。そう思う保護者が増えて、大きな動きになることを期待しています。
中からの声はどこかでもみ消されますが、外からの声には過敏に反応してくれますから>教育委員会とか
Re:教員って (スコア:1)
私の知っている限り、教員(特に公立中学校)の労働環境ってかなり悪いんですが。
それを下回る人は自分を安く売りすぎで、自慢にもならない。
転職を考えた方がよくないか?
Re:教員って (スコア:1)
私の従兄弟はSEだけど、かっちり9時-17時の土日休。
公務員みたいな生活で、給料は公務員の1.5倍~2倍ぐらいだよ。
私の友人知人であなたと同じような生活をしているのは、厚生労働省の役人ぐらい。
普通ってなんだろうね。
# いろんな仕事を公務員と民間の2つに分けて、両者を比較しようということにそもそも無理があるよな。
Re:教員って (スコア:1)
# 気を悪くしたらごめん。
ちなみに私も残業の月平均は30~50H、年収は500万円台。
Re:教員って (スコア:1)
100%超関係で最近特に問題になっているのは、地方公務員の給与がその地方の民間比で高い場合があるということ。
これには理由があって、全国の民間企業=国家公務員=地方公務員というバランスになっているから。
# ちなみに、人事院は国家公務員の民間比率は適切だと言っている。
ただし、都市部の地方公務員は逆に給与を上げる必要があるのかとか、
高卒土建屋だらけの地方でも同レベルにすべきなのかとか、
人事院の検討会でもいろいろな問題が指摘されている。
# 更に、そもそもほとんどの自治体で国家公務員>地方公務員になっているという報告もある。
Re:教員って (スコア:1)
技術系の人には分からないかもしれないけど。
Re:一部が切れてたので補足 (スコア:1)
そういう意味では、普通じゃないのかもしれない。
他にも、民間のサラリーマンで暇そうな人を数人知っているけど、みんな儲かっているか安定している会社だわな。
まあ民間の場合、公務員よりも入った会社の業績や姿勢によって待遇が大きく違う。
Re:教員って (スコア:1)
見えるところはきれいにしているけれど、実際に使っている人には評判が悪いなんてのもよくある話。
Re:業務用個人PC (スコア:1)
Re:業務用個人PC (スコア:1)
逆に、”業務PCの個人使用率”(基本的に車で通勤だからノートPCを家に持って帰るのも楽)も高いーとか思った。
Re:業務用個人PC (スコア:1)
しかも HDD の中には上司から処理を頼まれた捜査情(ばきゅーん)
随分と前,確か NT 3.x 時代に聞いた話だけどね。
Re:業務用個人PC (スコア:1)
公立学校は法律が違うのでこの限りではありませんが、私立校や農協だと。
それで思ったのですが、金融機関としてみると単位農協は支店くらいの扱いになると思うのですが、法人は農林中金とは別ですよね。
この場合、単位農協は個人情報保護法的にはどのように扱われるのでしょうか?
虚しい個人情報保護方針 (スコア:2)
JAそうまは、他の事も守れているかどうか組合員は用心した方がいいだろう。
懲りない面々 (スコア:1)
#というか、「ウチの子(PC)に限って」なんでしょうかね。
人事を半分尽くして天命を待つ
Re:懲りない面々 (スコア:2, すばらしい洞察)
今回はWinnyに感染云々以前に個人用PCに個人情報を入れていたことの方が問題だと思いますが…。
とはいえ、普通に仕事を家に持ち帰ると個人情報も着いてくるわけで…
Winnyやらなんやら使ってるマシンでは絶対触れないですな…。
Re:懲りない面々 (スコア:1)
人によって見方が変わりますな。会社で個人PCに顧客情報を入れることを
認めているなら別ですが。
まあ、李下に冠をたださず、ともいいますし、個人のPCを業務に使うのは止めた
ほうがよろしいかと。
#営業に必要なクルマを会社が買ってくれないので、マイカーで営業にいく、
#ってあんまり聞かないよね。(絶対ないとはいわないけど、そんな会社は糞)
Re:懲りない面々 (スコア:1)
それすらも一部デタラメですが。
たとえば、いくつかのアプリのユーザー情報入力の都合で(企業名を入れないとセットアップしてくれないアプリがあるのです)、俺は「(有)ペーパーカンパニー(Paper Company Ltd.)の代表取締役社長」ってことになっています。メールアドレスはpresident@example.com。
# だから夜に繁華街を歩くと「社長!」って呼ばれます(違
次は氏名も架空のに変えようとか画策しているのでID。
個人情報流出というよりプライバシー侵害 (スコア:1, すばらしい洞察)
個人情報保護法は、プライバシーの定義ができなかったものだから、とりあえず、本人が特定できていなければプライバシー侵害にはならないわけだから、本人を特定するキーについてだけ規定したわけだよね。だけど本当に重要なことは、キーにひもづけられたどんな情報を守るのかがなのであって、何か間違っているような。
仕事好きなあなたに・・・。 (スコア:1, 興味深い)
↓
この書類明日使うのに・・・。
↓
家に帰って落ち着いてやれば終わるかも~♪
↓
USBメモリ接続&コピペ
↓
家に帰ってWinny立ち上げならが仕事。
↓
流出
#と、流出悲劇が今夜も日本のどこかでひっそりと起こっています。
#ご注意ください~。
処分は (スコア:0)
Re:処分は (スコア:1)
問題があるわけですよね。
それはともかく個人情報保護方針 [ja-soma.or.jp]と個人情報保護法に基づく公表事項(注:PDF) [ja-soma.or.jp]を
掲げていますがくJAそうま [ja-soma.or.jp]には、なんの掲載もありませんね。
どういう事態か認識してるんでしょうか。
Re:処分は (スコア:2, すばらしい洞察)
個人パソコンの使用を認めていたというよりも、個人パソコンを使用するしかなかったなんてことはないんですかね?
いや、私の知る限りそういう会社って、わりとあるんですよねぇ....
# 頼むからWinny なんてインストールしないでくれよぉ
nobuo * Who's gonna die first? *
Re:処分は (スコア:0)
まだ決まったわけではありませんが、安倍なつみみたいに、なぜこうも量刑が軽いのですかねー。
一般人に対しての見せしめと、芸能人や公務員に対しての見せしめの度合いの差が激しすぎることに不満があります。とりあえず、安倍なつみをしっかり処罰してもらいたいものです。
######あなたと私はスレ違いAC
Re:処分は (スコア:0)
それがバレただけなのでみんな問題にしないのではないかと。
公務員の場合、「公務員は何をやっても国家権力に守られてんだよ」
ってのを見せ付けるために量刑が軽いのかと。
一般人の場合、たとえそいつ1人が社会的に抹殺されても大多数の
その他大勢は何も困らないからかと。
Re:処分は (スコア:0)
############ストーリー違いスレの間違いです:-)
Re:処分は (スコア:4, すばらしい洞察)
なぜ、何でも免職にしたがるんですかねぇ。
ここにいる方の職場とかだと、
・個人PC持ち込み禁止
・会社PCの個人的利用禁止
・個人に配布されているPCに個人情報など入れない
というのが当たり前かもしれませんが、
そうじゃない団体とかあるんですよ。
それがいいとはいいませんが、そういう状況が招いた結果を
それに巻き込まれた人に負わせるのはどうかと。
湯沢の件にしてもそうですがそのあたりを無視して何かをいっても
最近の郵政民営化の議論みたいに
何が言いたいのかさっぱりわからんようになってしまうように思います。
責められるべきなのはこの団体じゃない?
いいかげんに・・・ (スコア:0)
Re:いいかげんに・・・ (スコア:2, 興味深い)
とりあえず「会社のデータ持って帰ってWinnyのウイルスでデータが漏れたとか聞きますから~。」とか言っておきましたが、他人事だろうなぁ。
データを持って帰って仕事してないことを祈ります。
Re:いいかげんに・・・ (スコア:1)
Re:いいかげんに・・・ (スコア:1)
今回のケースは個人所有のPCを業務に使ってたってケースだから
脳天気なのはそうま農協かな?
個人所有のPCを業務に使わせるなんてことはやっちゃいけないことでしょう
機密情報が入る可能性があるならなおさら
べつにWinnyで流れなくても
所有者がPC買い換えたりHDD換装したりして前のやつを下取りに出しただけで流出しちゃうわけだし
退職時にPC回収はおろか、HDDを元に戻せないようにフォーマットとかもできないし
Re:いいかげんに・・・ (スコア:1)
ひょっとしたら、農協や市役所では、
「機密」と認識していらっしゃらないのではないでしょうか。
# 某役所用語では、秘 < 極秘 < 機密 だという話はさておき
Re:いいかげんに・・・ (スコア:1)
知らないとこから勧誘電話がきたり、1度くらいは体験なさっている方が多いと思う。
今回の(も)流出事件がニュースになるのは、【Winny(P2P)】+【ウイルス】のせいで、【個人情報】が流出した、
ていうことくらいなのではーなどと思った。
Re:いいかげんに・・・ (スコア:0)
Re:おそらく誤変換じゃないかな>自己査定 (スコア:1)
ありがとうございあす。修正しました。
金融関係だと、自己査定という言葉があるんで気がつかずにスルーしちまいましたorz
wakatono