情報流出は捜査資料3500件6200名分と判明 - 愛媛県警内部調査

愛媛県警察は、今年3月に同県警より捜査資料など内部情報がWinnyネットワーク上へ流出した問題で、調査結果をまとめ公表した。

今回の事件は、同県警刑事部捜査一課の警部が作成した業務用ファイルをバックアップするために自宅パソコンで取り扱ったところ、ウイルスにより情報が流出したもの。同県警では、今回の漏洩事故にあたり、32名体制の調査班と、101名体制の情報流出事案対策室が設置し、調査を実施したことで同警部より流出したことや経緯などを調べた。

調査によれば、流出ファイルは約3500に及び、それらは被疑者や被害者の供述調書や捜査報告書をはじめとする内部資料だった。さらにそれらファイルのうち、約2300のファイルには約6200名分の氏名が記載されており、同県警では、関係者に対して個別に事情を説明し、謝罪しているという。

今回流出したデータには、個人情報だけでなく、警察活動に関する機微情報も多く含まれており、同県警では、記載内容の適法性についても調査を行い、考え方を示している。

同県警では、公務用パソコンが十分支給されておらず、個人所有のパソコンや記録メディアが日常的に持ち込まれていた上、本来受けなければならない承認などが徹底されておらず、データの持ち出しなども個人的に行われていたことも明らかにした。

また、そのような状況を受け、暗号化の実施や個人所有のパソコンや外部メディアに関して、ルールの徹底やセキュリティ対策などを実施したとしている。

同県警では、今回の事件について、原因となった警部を停職3カ月の懲戒処分としたほか、の上司である刑事部参事官を本部長訓戒にするなど、関係者7名に対して処分を行っている。

（Security NEXT - 2006/06/19 ） ツイート

PR

関連記事

ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
メルアカに不正ログイン、フィッシングの踏み台に - じほう
個人情報含む書類を異なる金融機関へ誤送付 - 愛知のケーブルTV局
ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
システムから個人情報流出の可能性 - JAあきた北ライフサービス
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
「Langflow」にプロンプトインジェクションによるRCE脆弱性
「PTXシリーズ」搭載の「Junos OS Evolved」に深刻な脆弱性