無料ブログを簡単作成!『Ameba by CyberAgent アメブロ』
2008年07月03日(木) 14時00分00秒 posted by dendrobium2007

[個人情報漏洩] 1日目 ~ “ソレ” は外部からの1本の電話から始まりました

テーマ:個人情報の流失・漏洩

■2008年 6月25日(水)

その日の午前中。。。


某大手企業より ネット上に貴院の情報が流出している との連絡が入る。

※ 親交のある企業だった為、連絡して頂けた模様


Share と呼ばれる ファイル共有ソフト のネットワーク上で発見されたらしい。

※ その企業さんは ソノ手の事を専属?で調査する “部隊” が居る。。。のでしょうね。子会社かな??



至急 院内にて 事実確認を開始するが。。。本件では 「当事者」 が即 判明する。


医事課職員1名 が、内規で禁止されている USBメモリ を使用。。。

内部情報を 複製 & 持ち出した上に、当該 USBメモリ を自宅PC にも装着していた事が判明。


恐らくはその個人自宅PC より 「情報」 が流失したのではないか。。。と考え、当該PC を

「回収」(没収?) し、調査する。


ウィルス対策ソフトは インストールされていたが、既に期限は切れており、充分には機能して

いない様子。 かつ、別途 ウィルス検査・駆除ソフトを用いて調査すると、「感染」 していた。

ひとまず、発見した 「ウィルス(ワーム)」 は 検出した 「名前」 を控えた上で駆除

※ 後から考えると。。。「証拠保全」 の為には、「ウィルス駆除」 はしない方が良かった。。。ですね。




この日の夕刻。。。第一発見者にして、通報者でもある 某企業より、「Share」 ネットワーク上に

流通していた 「ファイル」 の提供を受ける。

※ これは。。。かなり 「異例」 の事。。。かな。。。

※ でも 御陰様で 「内部調査」 が迅速に行え、以降の対応も 比較的スムーズに進められた訳です。

※ その 「某企業」 様には感謝に耐えません。


提供された 「ファイル」 の内容を “解析” 開始。。。。。。

上記 医事課職員が 持ち帰っていた USBメモリの中身と ほぼ一致する。

※ 若干 一致しないファイルはありましたが。。。



翌日(6/26木) 緊急会議が開かれる事となり、一部の関係者にて資料作りや、大まかな対応策の

検討を話し合い。。。。。。長い1日が終了。。。。。。