Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

情報流出は捜査資料3500件6200名分と判明 - 愛媛県警内部調査

愛媛県警察は、今年3月に同県警より捜査資料など内部情報がWinnyネットワーク上へ流出した問題で、調査結果をまとめ公表した。

今回の事件は、同県警刑事部捜査一課の警部が作成した業務用ファイルをバックアップするために自宅パソコンで取り扱ったところ、ウイルスにより情報が流出したもの。同県警では、今回の漏洩事故にあたり、32名体制の調査班と、101名体制の情報流出事案対策室が設置し、調査を実施したことで同警部より流出したことや経緯などを調べた。

調査によれば、流出ファイルは約3500に及び、それらは被疑者や被害者の供述調書や捜査報告書をはじめとする内部資料だった。さらにそれらファイルのうち、約2300のファイルには約6200名分の氏名が記載されており、同県警では、関係者に対して個別に事情を説明し、謝罪しているという。

今回流出したデータには、個人情報だけでなく、警察活動に関する機微情報も多く含まれており、同県警では、記載内容の適法性についても調査を行い、考え方を示している。

同県警では、公務用パソコンが十分支給されておらず、個人所有のパソコンや記録メディアが日常的に持ち込まれていた上、本来受けなければならない承認などが徹底されておらず、データの持ち出しなども個人的に行われていたことも明らかにした。

また、そのような状況を受け、暗号化の実施や個人所有のパソコンや外部メディアに関して、ルールの徹底やセキュリティ対策などを実施したとしている。

同県警では、今回の事件について、原因となった警部を停職3カ月の懲戒処分としたほか、の上司である刑事部参事官を本部長訓戒にするなど、関係者7名に対して処分を行っている。

(Security NEXT - 2006/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

医療費の検査資料が所在不明、誤廃棄か - 会計検査院
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
個情委、学校の個人情報事故に注意喚起 - 紛失が5割弱、ICT化の影響も
「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
企業や団体宛ての同報メール件名にメールアドレスを誤記載 - 佐賀県
避難行動要支援者名簿が所在不明、差替時に判明 - 一関市
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保