Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

情報流出は捜査資料3500件6200名分と判明 - 愛媛県警内部調査

愛媛県警察は、今年3月に同県警より捜査資料など内部情報がWinnyネットワーク上へ流出した問題で、調査結果をまとめ公表した。

今回の事件は、同県警刑事部捜査一課の警部が作成した業務用ファイルをバックアップするために自宅パソコンで取り扱ったところ、ウイルスにより情報が流出したもの。同県警では、今回の漏洩事故にあたり、32名体制の調査班と、101名体制の情報流出事案対策室が設置し、調査を実施したことで同警部より流出したことや経緯などを調べた。

調査によれば、流出ファイルは約3500に及び、それらは被疑者や被害者の供述調書や捜査報告書をはじめとする内部資料だった。さらにそれらファイルのうち、約2300のファイルには約6200名分の氏名が記載されており、同県警では、関係者に対して個別に事情を説明し、謝罪しているという。

今回流出したデータには、個人情報だけでなく、警察活動に関する機微情報も多く含まれており、同県警では、記載内容の適法性についても調査を行い、考え方を示している。

同県警では、公務用パソコンが十分支給されておらず、個人所有のパソコンや記録メディアが日常的に持ち込まれていた上、本来受けなければならない承認などが徹底されておらず、データの持ち出しなども個人的に行われていたことも明らかにした。

また、そのような状況を受け、暗号化の実施や個人所有のパソコンや外部メディアに関して、ルールの徹底やセキュリティ対策などを実施したとしている。

同県警では、今回の事件について、原因となった警部を停職3カ月の懲戒処分としたほか、の上司である刑事部参事官を本部長訓戒にするなど、関係者7名に対して処分を行っている。

(Security NEXT - 2006/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットで盗難被害のクレカ情報、目立つ「不正トラベル」への悪用
ゲーム形式のサイバー攻撃対策演習に「運輸版」 - カスペ
関係者や一般人の画像データ含むカメラを紛失 - 大阪府
高校の修学旅行先で個人情報を紛失 - 横浜市
CMSの「Drupal」に複数の深刻な脆弱性 - アップデートがリリース
産官学連携する関西サイバーセキュリティネットワークが発足
個人情報含む統計調査関係書類を紛失 - つくば市
オムロン製制御システム向けソフトに複数脆弱性 - コード実行のおそれ
DC利用者向けに「IDS/IPSサービス」 - キヤノンITS
NTTグループのCISSPホルダー増員目指し(ISC)2と提携 - NTT-AT