[個人情報漏洩] 1日目 ~ “ソレ” は外部からの1本の電話から始まりました
テーマ:個人情報の流失・漏洩■2008年 6月25日(水)
その日の午前中。。。
某大手企業より 「ネット上に貴院の情報が流出している」 との連絡が入る。
※ 親交のある企業だった為、連絡して頂けた模様
「Share」 と呼ばれる 「ファイル共有ソフト」 のネットワーク上で発見されたらしい。
※ その企業さんは ソノ手の事を専属?で調査する “部隊” が居る。。。のでしょうね。子会社かな??
至急 院内にて 事実確認を開始するが。。。本件では 「当事者」 が即 判明する。
医事課職員1名 が、内規で禁止されている USBメモリ を使用。。。
内部情報を 複製 & 持ち出した上に、当該 USBメモリ を自宅PC にも装着していた事が判明。
恐らくはその個人自宅PC より 「情報」 が流失したのではないか。。。と考え、当該PC を
「回収」(没収?) し、調査する。
ウィルス対策ソフトは インストールされていたが、既に期限は切れており、充分には機能して
いない様子。 かつ、別途 ウィルス検査・駆除ソフトを用いて調査すると、「感染」 していた。
ひとまず、発見した 「ウィルス(ワーム)」 は 検出した 「名前」 を控えた上で駆除
※ 後から考えると。。。「証拠保全」 の為には、「ウィルス駆除」 はしない方が良かった。。。ですね。
この日の夕刻。。。第一発見者にして、通報者でもある 某企業より、「Share」 ネットワーク上に
流通していた 「ファイル」 の提供を受ける。
※ これは。。。かなり 「異例」 の事。。。かな。。。
※ でも 御陰様で 「内部調査」 が迅速に行え、以降の対応も 比較的スムーズに進められた訳です。
※ その 「某企業」 様には感謝に耐えません。
提供された 「ファイル」 の内容を “解析” 開始。。。。。。
上記 医事課職員が 持ち帰っていた USBメモリの中身と ほぼ一致する。
※ 若干 一致しないファイルはありましたが。。。
翌日(6/26木) 緊急会議が開かれる事となり、一部の関係者にて資料作りや、大まかな対応策の
検討を話し合い。。。。。。長い1日が終了。。。。。。
■お見舞い申し上げます
現場は大変かと存じます。お見舞い申し上げます。被害が最小限であることをお祈り申し上げます。
いつも貴ブログで学ぶことは多いです。不謹慎ながら、今回の事例はしかと学ばせて頂きます。