フォト

weathernews

ツイッターでつぶやく

無料ブログはココログ

« 小川一水「天涯の砦」読了とエイプリルフール | トップページ | 菓子製造の下請法違反勧告事件 »

2008年4月 2日 (水)

ヤフーの新たな個人情報漏洩事案(総務省)

  「ヤフーの情報漏洩」と聞くと、つい反応してしまうのですが、本日(4/2)、総務省が、「他人の通信のヘッダー情報の漏えい事案に関するヤフー株式会社に対する措置」というのを公表しています。
 ヤフー株式会社が他人の通信のヘッダー情報を漏えいした事案に関して、総務省が、同社に対し、通信の秘密に係る情報の適正な管理の徹底を文書により指導した、ということです。 なお、既にヤフーは、3月18日にこの事実を発表しています。
 あえて、コメントしませんが・・・・・・
 → 総務省サイト報道資料
 → ヤフーの3月18日付プレスリリース

  ヤフーの提供する「Yahoo!メール」約5万7千通において、平成19年10月31日から本年2月21日までの間、メールサーバーのソフトウェアの不具合により、受信メールに他人の通信のヘッダー情報(送信日時、送信元メールアドレス、あて先メールアドレス、件名、経路情報)が追加して表示された事案が発生した、ということについて、3月24日、ヤフーから総務省に対して、電気通信事業法28条に基づく報告があったようです。
 なお、通信本文は漏洩していない、とのこと。

 このヤフーからの報告の概要によれば、この情報漏洩の発生原因は、
(1) メールサーバーにインストールしたソフトウェアの不具合。
(2) 当該ソフトウェアをインストールする前、本番環境の試験において本不具合を発見したにもかかわらず、内部の連絡の不手際により不具合のあるソフトウェアをインストールしたこと。
(3) インストールした後に複数のメールサーバー間での相互チェックは行なっていたが、すべてのメールサーバーに不具合のあるソフトウェアをインストールしたため、間違いが発見できなかったこと。
 とのことであり、
 主な再発防止策としては、
(1) ソフトウェアの不具合がテスト環境で発見できるよう、本番環境に近いテスト環境を整備すること。
(2) ソフトウェアをインストールの際、正しいソフトウェアであることを第三者が確認するなどチェック体制を強化すること。
(3) 正しいソフトウェアがインストールされたメールサーバー(基準機)を決め、このメールサーバーと他のメールサーバー間での確認を実施すること。
 としています。

 これに対する総務省の本日付の指導文書の内容は、

「通信のヘッダー情報は、通信の秘密として保護されるものであるが、本事案については、1)メールサーバーにインストールしたソフトウェアに不具合があったこと、2)インストール前の本番環境での試験において本不具合を発生していたにもかかわらず、ソフトウェアをインストールする際の不手際から不具合のあるソフトウェアをインストールしてしまったとのことであり、貴社の通信の秘密の保護に対する安全管理措置が不十分であったと言わざるを得ない
  貴社においては、通信の秘密の保護に関する意識の向上を図り、通信の秘密に係る情報の適正な管理を徹底し、再発防止に努めるよう厳重に注意する。
  なお、当省としては、貴社の再発防止に係る今後の取組いかんによっては、更なる指導等を行うこともあり得ると考えているところであり、再発防止策を早急に実施するとともに、その実施状況について、平成20年6月末までに報告されたい。 」

となっています。

« 小川一水「天涯の砦」読了とエイプリルフール | トップページ | 菓子製造の下請法違反勧告事件 »

パソコン・インターネット」カテゴリの記事

法律」カテゴリの記事

コメント

ヤフーオークションをつかっていたのですが、
どうも最近話題になっている乗っ取りが、
少し前に取引した相手のIDであったような形跡がありました。

そうするとのっとりの相手に、オークションの「取引ナビ」システムから、私の住所や氏名、口座番号などの個人情報が漏れたのではないかと思うのですが、
ヤフーに問い合わせても個別の件はお答えできませんの一点張りで、自分の個人情報なのに、漏れたのかどうかも教えてもらえません・・。


この件は知りませんでしたが、やっぱりこういう事件もおきていたのですね。
のっとりが多発してるのに、のっとられたときの事を考えていないシステムも不安だし、本当にいい加減なことをしている会社なんだなあと思いました。

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/183277/40736807

この記事へのトラックバック一覧です: ヤフーの新たな個人情報漏洩事案(総務省):

« 小川一水「天涯の砦」読了とエイプリルフール | トップページ | 菓子製造の下請法違反勧告事件 »