情報持ち出し事件、立件はCD1枚65円の窃盗罪

先日の証券会社元社員による顧客情報持ち出し事件。立件できるのはCD1枚約65円の窃盗罪。
もし自分自身のCD-Rを使用していたら窃盗罪での立件できなかった可能性があるとか。
あとは不正アクセス禁止法違反。

企業にとっては情報は財産ですが、法律上は1円の価値もないということになるようです。

被害の規模に比較して法律上の罪は小さいという結果になりそう。といって情報の価値を決めるのは難しいだろうからな～。

せめて個人情報保護法の保護対象にするなどしないと・・・。

三菱UFJ証券元社員、顧客情報持ち出し
三菱UFJ証券の元社員が顧客情報を150万人分持ち出し

この元社員は部長代理という立場を利用してオペレータに顧客情報をCDに格納させ、それを持ち出していたようです。
また、顧客情報取得やCDへの格納といったイベントをシステム的に取得しておらず、この事実を把握できなかった模様です。

あまり疑いたくはありませんが人間が関与する作業、特にこうしたデータにアクセスする際のログ、CD作成・印刷のログはすべて記録しその後追跡できるような仕組みを考える必要がありますね。


追記：4/17　被害は続く・・・
　持ち出した顧客情報が多数の名簿業者に渡っていた模様。
　ひんぱんに電話がかかってきてノイローゼ気味だ、という訴えも。
　三菱UFJ証券では名簿業者への対応を行っているようですが、電話などがかかってきているところをみるとすでにその先まで流失していますよね～。インターネットへの流出と同じでアンダーグラウンドに出回ったら防止するのが困難になるかもしれません。
　収拾するのはかなり大変かもしれませんよ。



企業の情報セキュリティに秘策あり―個人情報漏えい、あなたの会社は大丈夫ですか?作者: 土屋 敏子出版社/メーカー: 日経BP企画発売日: 2005/03メディア: 単行本


ひとごとではないデータベース情報の漏洩防止―事件簿から学ぶセキュリティ対策作者: 北野 晴人出版社/メーカー: 技術評論社発売日: 2004/09メディア: 単行本


個人情報保護法対策30の鉄則―顧客情報漏洩で会社を潰さないために (セレクトブックス)作者: 藤谷 護人出版社/メーカー: メディアセレクト発売日: 2004/10メディア: 単行本


THE 記者会見 企業不祥事、その時メディアにどう対応する作者: 入野 和生出版社/メーカー: 吉備人出版発売日: 2009/02/23メディア: 単行本（ソフトカバー）

タグ：情報漏洩 不正アクセス禁止法