2005年04月19日(火) 18時25分
日本データ通信協会、メールの設定ミスで個人情報が漏洩(Scan)
財団法人 日本データ通信協会は4月12日、関係事業者の担当者の個人情報30名分が同担当者間で閲覧できたことが判明したと発表した。これは、同協会から関係する事業者の担当者にお知らせのメールを送信した際、着信先で30名分の氏名、会社名およびメールアドレスが表示される状態(CC)でメッセージを送信してしまったというもの。同協会は直ちに報告とお詫びを連絡するとともに、着信電子メールの削除およびメールアドレスの変更を要請したという。
同協会は通信事業者などで構成されており、12日には通信事業者などの個人情報取り扱いに関する苦情処理や指導などを行う「認定個人情報保護団体」に認定されている。しかし、その当日の不祥事に総務省内から非難の声も上がっている。また、同協会では以前からも、メールの不正中継問題や講演会参加希望者の氏名や住所を外部から閲覧できる状態にしてしまうなどの不祥事を起こしている。メール不正中継問題の際には、素早い対応でScanのインシデント事後対応ベストに選ばれているが、ほぼ1年後に発生した個人情報漏洩と新たな不正中継問題の際には、対策が十分に行われていないことでワーストに選ばれている。
スパム取締の経済産業省指定団体、総務省指定団体がスパム等不正中継可能(2002.8.6)
https://www.netsecurity.ne.jp/1_472.html
財団法人データ通信協会のメールサーバ不正中継問題(2002.8.6)
http://old.netsecurity.ne.jp/article/1/6229.html
(財)日本データ通信協会のWEBでさらに問題が発覚(2003.6.19)
http://old.netsecurity.ne.jp/article/1/10286.html
【マンスリーレポート 2003/06】インシデント事後対応 ベストは該当なし、ワーストは日本データ通信協会(2003.7.28)
http://old.netsecurity.ne.jp/article/1/10676.html
【マンスリーレポート 2002/07】インシデント事後対応 ベストは総務省、日本データ通信協会 ワーストは、KDDI(au)(2002.8.21)
http://old.netsecurity.ne.jp/article/1/6310.html
日本データ通信協会:個人情報流出事故について
http://www.dekyo.or.jp/ryuusyutu.pdf
最新のセキュリティ情報メールマガジンの申込みはこちらから
https://www.netsecurity.ne.jp/mail/ssw_f.php(Scan) - 4月19日18時25分更新
http://headlines.yahoo.co.jp/hl?a=20050419-00000005-vgb-sci