2007年03月12日

大日本印刷から個人情報43社分863万件超が流出、過去最大の件数に

大日本印刷から個人情報863万件流出 大手ISPやauなど43社

 大日本印刷(DNP)は3月12日、大手ISPやKDDI、保険会社など43社からダイレクトメール印刷用に預かっていた個人情報約863万7405件が流出したと発表した。情報を不正に持ち出した業務委託先の元社員が逮捕されたのを受け、同社で調査して判明。個人情報流出事件では過去最悪クラスの規模になった。

 DNPによると、流出が分かった43社のうち、最も件数が多いのは約150万件のアメリカンホーム保険。NECビッグローブ(約21万件)、ソネットエンタテインメント(約6万件)、ニフティ(約3万件)のユーザー情報のほか、au(約11万件)、日本ヒューレット・パッカードのPC顧客(約16万件)なども含まれていた。(後略)

元記事:ITmedia News


( ・ω・)ノというわけで、2月に大手信販会社の「ジャックス」のカード情報15万件が大日本印刷(DNP)の業務委託先のシステム開発会社「ロジックス」の元社員によって持ち出されて、詐欺グループに売り渡され667万円の不正利用が発生した事件がありましたが、警視庁が窃盗容疑で逮捕したその元社員の男が持ち出したデータを押収し、大日本印刷の方で分析した所「ジャックス」以外の情報も不正に持ち出されていたと言う事が判明したと言う事だそうですよ。
持ち出されたのは大日本印刷がダイレクトメール印刷用に預かっていた個人情報で、43社分計863万7405件に上ると言う事ですよ。

ヾ(´ω` )43社はSo-netやNECビッグローブ、ニフティ、KDDI、アメリカンホーム保険、NTTファイナンスやイオン、カルピス、近畿日本ツーリスト、トヨタ自動車、日本HP、京葉銀行等々多岐に渡っていますね。
大日本印刷の方では2次流出による不正利用などは現状では確認されていないと言う事でありましたが、流出した43社の中に入っている「UFJニコス」の方ではこの大日本印刷からの個人情報流出で振り込み詐欺に遭ったと見られるケースが4件あり、うち2件で実害が出ていると発表していますね。
この分だと他にも個人情報が流出している可能性は否定できませんね。

( ・ω・)ノその他流出が判明した各社では対応に追われているようでありますが、既に個人情報流出が判明してその事実を公表している所も入っている訳ですが、そう言う所では情報流出発覚当時に、大日本印刷を含めて調べたもののどこから漏れたのか特定できなかったと言う事で、もっと早くきちんと調べていてくれればと言う気持ちもあるみたいですのぉ。
他にも最多の150万4857人分の情報を持ち出されたアメリカンホーム保険の方ではこの内11万1759人に関しては保険料支払いに使われたクレジットカード番号も流出しているそうですが、契約者に説明する為のダイレクトメールの印刷費用は大日本印刷側に請求する事を検討していると言う事ですよ。

ヾ(´ω` )それって大日本印刷にタダで印刷しろと言う事でしょうかね?
あ、でも情報流出させた所に頼むと言うのもちょっと抵抗がありますね。
他で頼んで、かかった費用を請求すると言う事になるんでしょうかね。
他にもNECビッグローブもお詫び状や電話相談窓口設置などの費用を大日本印刷の方に請求する方向だそうで、他の情報流出があった会社も同じ様にする可能性がありますね。
そうなると大日本印刷はかなりの額を負担する事になりそうですね。
アメリカンホーム保険だけで総額1億円以上になると言う話ですし。

( ・ω・)ノ実際に顧客が被害にあった「ジャックス」や「UFJニコス」の方では賠償請求をする可能性もありますのぉ。
「UFJニコス」の方では弁護士と相談して請求する事を含めて検討するということですしのぉ。
これだけ量も多く、流出元も多岐に渡ると言う事で経済産業省の方では行政処分の検討も始めたと言う事ですよ。
しかし、あれですのぉ他の会社の、それも大手企業の膨大な数の個人情報を扱う印刷業界トップの会社の情報管理にしてはあんまりにも大日本印刷の情報管理はずさんだったとしか言いようがないというかんじでありますのぉ。

ヾ(´ω` )情報を持ち出した、業務委託先の元社員は01年5月〜06年3月まで電算処理室で勤務していたと言う事ですが、この間にサーバ内の個人情報をコピーして持ち出していた訳で、それが彼が捕まるまでわかっていなかったと言うのがねぇ。
電算処理室の中に入る権限さえ持っていれば、自社の社員でなくてもいくらでも記憶媒体に個人情報の書き出しが出来たって事ですからね。
大日本印刷では2000年8月以降に電算処理室への監視カメラの導入や、生体認証による入退室管理、アクセスログの取得といった事を行っていたそうなんですけども、内部の人間が正規の業務を装ってデータを持ち出すと言うような事に関しては対策が不十分だったと言う事ですね。

( ・ω・)ノこれからは記憶媒体への書き出しを一切出来なくする位の事はしないとダメかも知れませんのぉ。
または、書き出すにしても自社の社員で特定の人間しか出来ない様にして、いつ、誰が、どういう内容を記憶媒体に書きだしたかのチェックを細かく出来るようにするとかしないとだめですのぉ。
しかし、今回の事で大日本印刷の信用はがた落ちになったわけで、如何にして信用を取り戻していくかと言う事が大事になりますのぉ。

ヾ(´ω` )まぁ、何もかも自社でやるのは無理にしても、外部に業務を委託する時は注意の上にも注意をしないといけないと言う事ですね。
やっぱり最大のセキュリティホールは人間なんですよね。
多くの人間が関われば関わる程、その中に悪い事考える人が混じる可能性も増えるわけで、なかなか難しい所でありますよね。
それにしても、DNPからのニュースリリースには個人情報流出の対象となった企業のリストもついてるんですけども、ニュースリリースに載せる事を同意した18社しか出てないんですよね。

( ・ω・)ノ各社で個別に対応するという予定らしいですけども、やっぱり何処の企業の情報が流出したのか全部が出ているリストが欲しい所でありますのぉ。
残り25社も早急に発表して欲しい所でありますよ。

参考ページ
大日本印刷(DNP)
http://www.dnp.co.jp/
ニュースリリース
個人情報の流出に関するお詫びとお知らせ
http://www.dnp.co.jp/importance070312_1.html
個人情報流出の対象となった会社一覧
http://www.dnp.co.jp/importance070312_2.html
ITmedia News
ジャックス、カード情報15万件流出 667万円不正利用
http://www.itmedia.co.jp/news/articles/0702/21/news051.html
ITmediaエンタープライズ
DNPから個人情報863万件以上が流出、「悪意を持った内部者」への管理が不十分
http://www.itmedia.co.jp/enterprise/articles/0703/12/news072.html
INTERNET Watch
大日本印刷の関連会社元社員による個人情報流出、合計43社・約864万件に
http://internet.watch.impress.co.jp/cda/news/2007/03/12/15047.html
ケータイWatch
日本印刷の情報漏洩、auの顧客情報約11万件が流出
http://k-tai.impress.co.jp/cda/article/news_toppage/33567.html
ITPro
大日本印刷の業務委託先の電算処理室勤務元社員,
クレジットカード番号などの個人情報を863万件持ち出し
http://itpro.nikkeibp.co.jp/article/NEWS/20070312/264605/
@IT
大日本印刷から個人情報863万件以上が流出
http://www.atmarkit.co.jp/news/200703/12/dnp.html
CNET Japan
大日本印刷、DM作成のために預かった43社の個人情報864万件が流出


          


posted by Giselle at 23:57| Comment(0) | TrackBack(3) | ネット・コンピュータ関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック

大日本印刷 個人情報864万人分流出
Excerpt: 864万人分ってすごいですね。 自分の名前も載ってるかも・・・・ すでに何件か悪用されているようです。 大日本印刷はどんな処分が下るのか見物です。   明細 印刷最大手の大日本印..
Weblog: ニュース/チェックpod
Tracked: 2007-03-13 14:40

大日本印刷 最大規模の個人情報流出 カード番号も
Excerpt: 大日本印刷は12日、ダイレクトメールの印刷などのため顧客企業
Weblog: ネット社会、その光と闇を追うー
Tracked: 2007-03-13 23:49

[大日本印刷]大流出、のべ864万件
Excerpt: JACCSカードの事件で、実際の詐欺被害が出たというのも結構大問題でしたが、いよいよこれは大変な個人情報流出になってしまいました。 大日本印刷業務委託先の元社員、個人情報を863万件持ち出し..
Weblog: BBRの雑記帳
Tracked: 2007-03-14 07:47
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。