2009年3月13日
個人情報流出に関する対応状況お知らせ
弊社が神奈川県教育委員会様から受託していた授業料徴収システム関連の一部の資料が、ファイル共有ソフトである"Share"ならびに"Winny"のネットワーク上で検索及び入手可能な状態となったことに関しまして、ご関係の皆様方には多大なご迷惑とご心配をおかけいたしておりますことを深くお詫び申し上げます。
2008年11月以降の調査と対応により、流出した情報の削除と情報拡散の阻止を図って参りましたが、その状況について以下のようにお知らせ致します。
[流出した情報の削除の進捗]
1.2008年11月に"Share"ネットワーク上に流出した約2000名の個人情報を含むファイルについて、"Share"ネットワーク上でダウンロード可能にしているユーザーを特定できる情報を収集し、該当するインターネットサービスプロバイダー(ISP)に協力を要請して、当該ユーザーにファイルの削除を要請して参りました。
この結果、2009年2月末時点で、ダウンロード可能としていた全ユーザーのほとんどが当該ファイルを削除いただき、情報の拡散が回避されつつあることを確認しております。
2. 本年1月に"Winny"ネットワーク上に流出した約11万名の個人情報を含むファイルについては、継続的な観測及び技術的な措置の結果から、ダウンロード可能にしていると思われるユーザーは存在するものの、ファイルとして完全にダウンロードすることはきわめて難しい状態であることを確認いたしております。 なお、Winnyでダウンロード可能にしているユーザーに対しては、上述の"Share"のケースと同様に、ファイルの削除等を要請していきます。
今後も"Share"ならびに"Winny"のネットワーク上を継続して観測し、該当の個人情報が含まれるファイルの検索及び入手が実質的に不可能となるまで対処していきます。
[情報の放流者に対する法的措置]
本件の起因となった弊社業務委託先社員がウィルス感染により流出させた情報を取得して意図的に情報の拡散を図ったと見られる人物に関して、昨年12月より該当のISPに対して、発信者情報の開示請求を要請して参りましたが、プロバイダー責任制限法に規定された発信者保護の観点から、任意の開示にいたりませんでした。このため、弊社は去る2月9日に、東京地方裁判所に当該プロバイダーに対しての「発信者情報の開示」の仮処分の申し立てを行い、2月26日当該仮処分の発令を得るに至りました。
現行のプロバイダー責任制限法のもとで、「発信者情報の開示」が仮処分の段階で認められたことは、今回がおそらく初めてのケースであると思われます。
更に3月5日、弊社は当該人物を相手方として、東京地方裁判所に対して「情報の再発信の禁止」の仮処分の申し立てを行い、翌6日に当該仮処分の発令を得ました。
既に当該人物に対して裁判所から仮処分の通知がなされており、弊社は当該人物の対応を注意深く見極めて参ります。
本件は弊社から経済産業省にも報告を実施しております。 また、ウィルスなどが介在して不正に収得された個人情報を意図的に拡散させる行為に対する法整備や規制強化を関係省庁に求める活動も併行して実施してまいる所存です。
引き続き、弊社として最善の対策を実施してまいりますので、何卒ご理解賜りますようお願い申し上げます。
以上