情報流出は捜査資料3500件6200名分と判明 - 愛媛県警内部調査

愛媛県警察は、今年3月に同県警より捜査資料など内部情報がWinnyネットワーク上へ流出した問題で、調査結果をまとめ公表した。

今回の事件は、同県警刑事部捜査一課の警部が作成した業務用ファイルをバックアップするために自宅パソコンで取り扱ったところ、ウイルスにより情報が流出したもの。同県警では、今回の漏洩事故にあたり、32名体制の調査班と、101名体制の情報流出事案対策室が設置し、調査を実施したことで同警部より流出したことや経緯などを調べた。

調査によれば、流出ファイルは約3500に及び、それらは被疑者や被害者の供述調書や捜査報告書をはじめとする内部資料だった。さらにそれらファイルのうち、約2300のファイルには約6200名分の氏名が記載されており、同県警では、関係者に対して個別に事情を説明し、謝罪しているという。

今回流出したデータには、個人情報だけでなく、警察活動に関する機微情報も多く含まれており、同県警では、記載内容の適法性についても調査を行い、考え方を示している。

同県警では、公務用パソコンが十分支給されておらず、個人所有のパソコンや記録メディアが日常的に持ち込まれていた上、本来受けなければならない承認などが徹底されておらず、データの持ち出しなども個人的に行われていたことも明らかにした。

また、そのような状況を受け、暗号化の実施や個人所有のパソコンや外部メディアに関して、ルールの徹底やセキュリティ対策などを実施したとしている。

同県警では、今回の事件について、原因となった警部を停職3カ月の懲戒処分としたほか、の上司である刑事部参事官を本部長訓戒にするなど、関係者7名に対して処分を行っている。

（Security NEXT - 2006/06/19 ） ツイート

PR

関連記事

送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
卒業生宛の「進路だより」でメール誤送信 - 新潟県
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件