個人情報盗難事件の多くはローテク?(1)処分されないまま放置される重要書類
●倒産した信用機関が情報を放置
特集
特集
去る6月、カンザス州で倒産した信用機関が、個人情報などを長期間にわたり、放置したままにされていたことが明らかになった。
カンザスシティのオージー・ボジーナが、カンザス州で市民の信用調査、報告業務を行っていたTopeka Credit Bureauが占有していた建物を購入したところ、大量の書類やデータが残っていた。Topekaのパートナーは、米国の3大信用情報機関のひとつ、Experianだった。
ボジーナは政治コンサルタントでニュー・シティ・グループという企業を運営する。事件はカンザス州の州都トピーカ市にある不動産を2004年秋に購入し、契約成立後、物件の引渡しが完了してからのことだ。
所有権が移り、ビルに足を踏み入れたボジーナは愕然とする。オフィスにまだ多数のキャビネット、家具、書類、機器が残されていたのだ。「コンピュータについては10−20台、キャビネットは4段のものが6−8個そのまま放置されていた。書類もどれだけあったなどと数えなかったが、かなりの量が見つかった」とボジーナは『Consumer Affairs Com』に話している。書類は氏名や住所、社会保険番号などの個人情報をプリントアウトしたものだった。
ボジーナのニュー・シティ・グループは弁護士のケント・ホリンズから物件を購入している。ホリンズはパートナーと1990年代初めに事務所を共同設立。カンザス州で破産管財、取立問題を扱う。現在、Collecting-IT.comやDebtRunners.comなど負債取立、追跡などを専門に行うウェブサイトも運営している。
但し、ホリンズ弁護士の事務所がTopeka Credit Bureauの管財を扱っているというわけではなかったようだ。ホリンズ弁護士自身は2003年11月に、Topeka Credit Bureauの建物を購入した。「Experianが契約を解除したため、解散せざるをえなかったようだ」と経緯について語っている。
重要書類を勝手に処分するわけにもいかないと考えたボジーナは、何度かホリンズ弁護士に連絡して、顧客データを処理するように頼んだ。しかし、ホリンズからは拒否されたそうだ。安全にデータを廃棄するにはどうすればいいかも尋ねたが、基本的にそのままゴミ扱いで捨てるようにとの回答だった。
ボジーナは「Topekaは解散していて会社が消滅していたので、直前に不動産を所有していたホリンズ弁護士に連絡するしかなかった」と、連絡した理由を語っている。さらにExperianと連邦取引委員会にも連絡をした。Experianからは返事がなく、Experianの不動産取引を取り扱うStauback Companyから連絡があった。連邦取引委員会についてもどうすればよいかわからないとのことだった。
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》
