Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

情報流出は捜査資料3500件6200名分と判明 - 愛媛県警内部調査

愛媛県警察は、今年3月に同県警より捜査資料など内部情報がWinnyネットワーク上へ流出した問題で、調査結果をまとめ公表した。

今回の事件は、同県警刑事部捜査一課の警部が作成した業務用ファイルをバックアップするために自宅パソコンで取り扱ったところ、ウイルスにより情報が流出したもの。同県警では、今回の漏洩事故にあたり、32名体制の調査班と、101名体制の情報流出事案対策室が設置し、調査を実施したことで同警部より流出したことや経緯などを調べた。

調査によれば、流出ファイルは約3500に及び、それらは被疑者や被害者の供述調書や捜査報告書をはじめとする内部資料だった。さらにそれらファイルのうち、約2300のファイルには約6200名分の氏名が記載されており、同県警では、関係者に対して個別に事情を説明し、謝罪しているという。

今回流出したデータには、個人情報だけでなく、警察活動に関する機微情報も多く含まれており、同県警では、記載内容の適法性についても調査を行い、考え方を示している。

同県警では、公務用パソコンが十分支給されておらず、個人所有のパソコンや記録メディアが日常的に持ち込まれていた上、本来受けなければならない承認などが徹底されておらず、データの持ち出しなども個人的に行われていたことも明らかにした。

また、そのような状況を受け、暗号化の実施や個人所有のパソコンや外部メディアに関して、ルールの徹底やセキュリティ対策などを実施したとしている。

同県警では、今回の事件について、原因となった警部を停職3カ月の懲戒処分としたほか、の上司である刑事部参事官を本部長訓戒にするなど、関係者7名に対して処分を行っている。

(Security NEXT - 2006/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メールサーバに不正アクセス、迷惑メールの踏み台に - 放送大
セシール通販サイトに不正ログイン - 情報改ざんや不正注文が発生
「VMware AirWatch Console」のアクセス制御に脆弱性
一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大