パスワードを忘れた? アカウント作成
13382 story

理研から144人分のDNA情報が流出 38

ストーリー by kazekiri
究極の流出 部門より

JonMoo曰く、"理化学研究所は、 NTTデータの社員所有PCからWinny上に流出した情報の中に、 NTTデータとの共同研究によって収集した 患者144人分の遺伝子情報が含まれていたと発表した。 理化学研究所のリリースNTTデータのリリース。 流出したのは 一塩基多型(SNP)と呼ばれる患者の遺伝子情報や 病気との関連を解析したデータで、その情報から個人の特定はできないとのこと。 リリースによれば、約2ヶ月前に情報が漏洩したと推測されるとしている。
究極の個人情報が流出した初のケースということだろうか。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Lurch (10536) on 2006年09月13日 14時39分 (#1017619)
    個人情報なんだろうか^_^;
    --

    ------------
    惑星ケイロンまであと何マイル?
    • Re:大した情報ではない? (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2006年09月13日 14時53分 (#1017632)
      流出した事実から、情報管理の有り様を問われているのでしょう。
      シビアな競争が行われている分野ですからね。

      とりあえず、私も毎日1億匹のDNAを流出させているんですが、
      誰も気に止めてくれないんで、大した情報では無いのだと思います!
      絶滅危惧種なのに!助けて!

      #それはそれ、これはこれ
      親コメント
    • by TarZ (28055) on 2006年09月13日 14時49分 (#1017628) 日記
      今回はたまたま個人が特定できないケースのため、具体的な被害には繋がらなさそうではあります。
      しかし、DNA塩基情報のような生体情報が、氏名など個人を特定しやすいデータとセットで漏洩することも
      十分ありうるのだ、という点を示す事例ではあるかと。

      過去に何度か指摘されてきたことですが、DNAの塩基配列とか指紋は変えようがないので恐ろしい。
      親コメント
      • こういった実験の場合,被験者の氏名とDNAはランダムに組み換えられた上で
        その間のつながりを示す情報は破棄されます.
        その程度の最低限の匿名化も行わないのは論外ですが(倫理審査の段階ではじ
        かれます),通常はサンプリング後の初期段階で匿名化が行われるので個人情
        報としてのDNA配列がこれほど簡単に漏れることはないと言えます.

        まあ,今回も業務規則を破っているわけなので,そもそもそんな基準やプロト
        コルなど信用できるかと言われてしまうと研究する側としても立つ瀬がないの
        ですが・・・

        実際,最近はサンプルを採取するときも苦労することがあるようです.
        匿名化するとなると患者さんは自分の治療には直接つながらないわけだし,
        対照実験としてどうしても必要な健常者の方からは情報漏れがあるからとしり
        込みされるしで.
        --
        kaho
        親コメント
        • なるほど、手順としてはきちんと考えられているのですね。

          少し気になったのは、「サンプリング後の初期段階で匿名化」が、どの時点で行われるかです。
          これは、電子化(汎用PCへの格納)前と考えてよいのでしょうか。
          電子化前に匿名化されるのであれば、個人の「ちょっとした」ルール違反による漏洩については
          ほぼ根絶できると言えそうです。

          # NTTデータのニュースリリース [nttdata.co.jp]の「再発防止策」は非常に痛々しい…。
          # セキュリティ担当者の苦悩が目に見えそう。だんだん打てる手が減っていくんだよね。:-(
          親コメント
          • 私は実際に携わったわけではないので詳しく答えられませんが、そもそも個人名等は電子化しない場合もあります.
            ただこれは私が知っているのがごくローテクなやり方だったからで全てがそうとは言えません.それでも,血液サ
            ンプルの段階で性別とおおまかな年齢くらいしか分からないようにしているはずで,そうでないとSNP解析の技術
            員(パートタイマー)のちょっとした出来心で個人情報の漏洩になりますし,研究自体が立ちいかなくなります.

            現場の人間はかなり気を使ってはいて,そのために日常業務が煩雑になることも受け入れているのですが,それでも,
            結局は研究者の人間性に頼らざるを得ない部分は残ることは否定できません.

            また逆に匿名化されていてSNPから個人は分からないからいいや,と配列情報については割と雑に扱われている側面も
            ないとは言えません.恥ずかしいことですが.
            今回も解析用のプログラムか論文用にデータ整理プログラムを自宅で作成するために持ち帰ったのでしょうけれど,
            罰則で制御するのではなくてシステム的に持ち出せないような工夫が必要なのかもしれません.
            --
            kaho
            親コメント
            • by TarZ (28055) on 2006年09月13日 20時40分 (#1017898) 日記
              > 罰則で制御するのではなくてシステム的に持ち出せないような工夫が必要なのかもしれません.

              実は、今回の恐ろしい点はまさにここです。NTTデータのニュースリリース [nttdata.co.jp]に詳細があります。
              NTTデータでは、これまで情報流出対策として、USBなどの小型可搬媒体の利用を制限するシステムの全社導入、私物パソコンの業務利用を禁止するとともに、私物パソコン内の業務情報の存在についてのセルフチェックなどを実施してきました。にもかかわらず本件のような事態を引き起こしたこと...


              漏洩があったのが最近(2ヶ月前)らしいので、この情報漏洩対策後に漏洩があったと思われるのです。
              まじめに漏洩防止施策を実践されている研究者の方が報われない事件と言えます。

              # Winnyで情報漏洩する人の根底にあるのは、「自分はミスをしない」と根拠なく思い込む心理。
              # ミスしないと考えているので、セルフチェックにもまじめに回答しない。飲酒運転と同じ。
              # 真に有効な施策がなく頭がイタイ。
              親コメント
    • これだけ重要な情報を流出させちゃう様な所が
      個人情報とのリンクの鍵を完全に消せているでしょうか。

      また悪用したい人が居た場合、
      母数144名からの匿名化って、調査のプロを雇えば
      有って無きが如しではないでしょうか。

      病気(との関連)まで晒されちゃってるっていうのは
      今回は、単なる「またwinnyか」記事ではないような。

      #でもやっぱり対価は500円?
      親コメント
    • ということは、最近抜け毛が多くなったと悩んでいる某氏は個人情報をばらまいて歩いていると言い換えても良いということなんでしょうか?

      髪の毛でも個人は特定できるんですよね?

      #流出、というわけではないけども…
      親コメント
    • 卵子に組み込んで培養してがんばれば
      数十年たてば立派な個人情報に成長していることでしょう。
      えっ一部しかないって、大丈夫努力と根性で…
      親コメント
    • by Anonymous Coward on 2006年09月13日 17時33分 (#1017767)
      同じ理研で Winny のウイルスに感染して不倫情報が出回った件よりはマシですね。

      # つーか、その件以降、何も対策を立ててなかったのか?
      親コメント
    • 「究極の個人情報」というのは個人のDNA配列の枕詞のようなものなので^_^;

      今回言っている「特定できない」というのはファイルにどのDNAがどの被験者のものかという情報がないので特定はできません,という話ですね.
      本気でやろうと思えば被験者の配列と今回流出した配列を比較すればどの配列が誰のものか分かると思いますが,配列だけからはわからないでしょう.もちろん分からなければいいという話ではありませんが.

      理研にいる企業の常駐の人たちって,プレゼン資料つくるのでもなければ持ち帰ってでも仕事するってイメージないですけど,例外的に熱心だったのか単に持ち帰っただけなのか.多分ダミーデータをつくれば十分な仕事なのに知恵が働かなかったんじゃないかなあ,とは思いますが.
      • > 本気でやろうと思えば被験者の配列と今回流出した配列を比較すればどの配列が誰のものか分かると
        >思いますが,配列だけからはわからないでしょう.もちろん分からなければいいという話ではありませんが.

         本気でやろうと、って何をやる気の場合なんでしょう。
         その被験者の配列をすでに持っているのなら、流出した配列が誰のだか調べる必要ないんじゃないですか?

        #ところで、句読点に「,.」を使ってるってのは個人を特定する手がかりになりますぜ。

    • それいったら、単体のメアド流出だって、
      単体では、個人名はわからないので個人情報といえるか微妙な気もします。(ローマ字で推測はできると思うけど)

      個人情報=個人が特定できる情報

      という認識なんですが、あってます?
    • 個人情報と言うより、むしろ肖像では?
    • その塩基配列をそのままそっくり複製して培養して
      いけば、いつか顔の輪郭が出てくるじゃん!
  • by Anonymous Coward on 2006年09月13日 16時13分 (#1017701)
    やってる事は情報漏洩です。

  • なんてことができるわけもなく。
  • by Anonymous Coward on 2006年09月13日 16時09分 (#1017699)
    NTTデータの発表より
    >プロジェクト関係者のうち社外の方:146名
    > (このうち自宅連絡先(住所、電話番号、メールアドレス等)が含まれている方:14名)

    14名は、理化学研究所の発表では共同研究者となっています
    共同研究者が146名で患者144名が含まれるって事はないでしょうか?
  • by Anonymous Coward on 2006年09月14日 20時29分 (#1018775)
    『NTT 社員所有PC Winny』でググってみた [google.com]。
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...