神奈川県立高校生徒の個人情報、最大11万名分が流出の可能性（更新情報）

　神奈川県教育委員会は11月11日、同県立高校生徒の個人情報がインターネット上に流出した可能性があると発表した。これは、9月中旬にファイル交換ソフトを通じて個人情報のデータが流出しているとの匿名FAXにより発覚したもので、このデータは同教委が2005年度に日本IBMに委託して開発したシステムに使用されたものであるという。

　流出した可能性のあるデータには、6年度に授業料の口座引き落としを行っていた生徒の氏名、住所、電話番号、口座番号などが含まれており、データの一部は閲覧できないよう加工されている。同教委では個人を特定できる情報は流出していないとしているが、最大152校、約11万名のデータが流出した可能性があるという。

2008 11/21 追加情報
　日本IBM株式会社は11月20日、同社が神奈川県教育委員会から受託していた、神奈川県授業料徴収システム関連の一部の資料が、ファイル共有ソフト"Share"空間で検索および入手可能な状態であることに関して、その後の調査と対応を以下の通り発表した。

1：本件において"Share"ネットワークへの情報公開を図ったとみられる人物の特定に結びつく重要情報を入手したため、該当するインターネットサービスプロバイダー(ISP)に協力を要請していく。

2：本件における"Share"ネットワークへの意図的と推察される情報公開行為に関し、刑事事件化も視野に入れて神奈川県警察との協議を開始した。

3："Share"ネットワーク上で検索及び入手可能な状態にあるデータを削除する方法を確認したため、現在その実施計画に着手しつつある。

2008 11/14 追加情報
　日本IBM株式会社は11月13日、同社が神奈川県教育委員会から受託していた、神奈川県授業料徴収システム関連の一部の資料が、ファイル共有ソフト"Share"空間で検索および入手可能な状態であることを確認したと発表した。当該資料の中には、平成18年度在籍生徒様延べ約2,000人分に関する口座情報等を含む個人情報が含まれている。

　これらの情報は当該システム開発に関わる同社業務委託先社員所有のPCに含まれていたもので、同社では当該PCに在籍生徒約11万人におよぶ個人情報を含むシステム関連情報が残存していたこと、ファイル交換ソフトであるWinnyが導入されかつウイルスに感染していたことを確認したという。同社では、これまでWinnyネットワーク上の監視を継続してきたが、当該PCに保存されていた当該システム開発に関わるデータの存在は確認されていなかった。このたび、神奈川県教育委員会様からの連絡を受けて調査し、Share空間上にこれら情報の存在を確認したという。

2009 1/8 追加情報
　日本IBM株式会社は1月8日、同社が神奈川県教育委員会から受託していた、神奈川県授業料徴収システム関連の一部の資料が、ファイル共有ソフト"Winny"空間においても検索および入手可能な状態であることを確認したと発表した。当該資料の中には、平成18年度在籍生徒延べ約11万人分に関する口座情報等を含む個人情報が含まれている。

　同社では、Share空間への情報公開を図ったとみられる人物の特定と検索及び入手可能となったデータの削除に向け、該当するインターネットサービスプロバイダへ協力を要請するなどの対策を講じてきたが、1月7日、Winny空間上で当該11万人分の個人情報が含まれたデータを初めて検知したという。引き続き、情報公開を図ったとみられる人物の特定ならびに検索及び入手可能となったデータの削除に努めていくとしている。

http://www.pref.kanagawa.jp/osirase/40/4001/index.html

http://www-06.ibm.com/jp/press/2008/11/1303.html

http://www-06.ibm.com/jp/news/2008/11/2001.html

http://www-06.ibm.com/jp/press/2009/01/0802.html