Yahoo!　出店3000社の情報がWinnyのウイルスで流出　流出元は業務委託先社員: 天漢日乗

2006-03-21

Yahoo!　出店3000社の情報がWinnyのウイルスで流出　流出元は業務委託先社員

なにやってんだか、Yahoo!。

朝日より。

ヤフー、ネット商店３千社の情報流出　ウィニー介して

2006年03月20日23時34分

　ヤフーは２０日、同社が運営するインターネット商店街の出店企業の経営情報などが、ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」を介してネット上に流出したと発表した。同社の業務委託先の社員が仕事に使った私有パソコンがウイルスに感染し、昨年１２月に流出したという。

　ヤフーによると、流出したのは出店企業３１６９社の売上高などの経営情報や担当者の氏名、電話番号のほか、ヤフー従業員１０２人分の氏名やメールアドレスなど。ヤフー会員の個人情報などは漏れていないという。

　ヤフーがコールセンター業務などを委託している「ネオ・コミュニケーションズ・オムニメディア」（東京都新宿区）の社員が０５年７月、自宅で仕事をしようと私有パソコンにヤフーの業務情報を保存した。今月１４日にヤフーに流出を伝える匿名のメールが届き、調査で流出が分かった。

やれやれ。

日本って重要な情報を簡単に業務委託先に預けるからな〜。委託先が同じように厳密に情報管理しているとは限らない。

情報を流出させた「ネオ・コミュニケーションズ・オムニメディア」のお詫び。

平成18年3月20日

各位

｢Winny｣による情報の流出について

記

今般、弊社社員が個人で使用しているパソコンがウイルスに感染し、当該パソコンに保存されていた弊社および弊社受託先のヤフー株式会社に関する情報が、ファイル交換ソフト｢Winny｣のネットワーク上に流出していることを確認しましたので、お知らせいたします。

本件は今月16日にヤフー株式会社より弊社への連絡があり、その後調査を行い本日確認したものです。

関係者の皆様には、多大なご迷惑、ご心配をおかけしましたことを深くお詫び申し上げますとともに、今後は、情報管理の更なる徹底強化を図り、このような問題の再発防止に万全を期して参る所存であります。

1.流出した経緯

2005年7月、弊社社員が、規則に違反して自宅にて業務を行う目的で、弊社およびヤフー株式会社の業務上の情報を個人所有のパソコンに保存しました。

この個人用パソコンがウイルスに感染し、2005年12月に｢Winny｣ネットワーク上に情報が流出しました。

2.流出した情報の内容

・弊社従業員情報（氏名、メールアドレスなど）　126名分

・ヤフー株式会社の従業員情報（氏名、メールアドレスなど）　102名分

・ Yahoo!ショッピングのモール出店企業に関する企業情報

（2004年4月・12月時点の取扱高等の経営情報および担当者氏名、電話番号、

メールアドレス）　3169件分

なお、ヤフー株式会社が提供するサービスの利用者の個人情報は、一切含まれておりません。

3.再発防止策及び今後の対応

弊社では従来より、社内規程の制定、情報管理研修の実施等、情報の取扱いに関しては、細心の注意を払って参りました。

しかしながら、今回の事態を重く受け止め、再度従業員に周知徹底を行なうとともに、インフラ面でも再度情報管理を徹底できる体制づくりを行なって参ります。

本件に関する弊社連絡先

ネオ・コミュニケーションズ・オムニメディア株式会社　経営管理本部

TEL 03-5321-7071　FAX 03-5321-7075　メールアドレス info@neocom.jp

以上

結局

　持ち出して残業

という形が改まらない限り、同じような流出は続く。

で、楽天は大丈夫だろうね？

(追記　1:47)

２ちゃんねるでは、1/10に流出が確認されている。

その時は、ここまで話題になってはいなかったようだが、構成ファイルの内容が細かく報告されている。

六本木ヒルズの座席表、とか、いかにも内部資料の詰め合わせで、これが流出したのはダメだろう。仕事や上司への不満のアンケート結果など、見られて困る内容もある模様。

おまけ。

Yahoo!の情報セキュリティ宣言。

情報セキュリティ宣言
当社は、広く社会に向けて当社の情報セキュリティマネジメントに対する方針を下記のとおり宣言する。

ヤフー株式会社（子会社等のグループ会社を含む。以下総称して「当社」という）が保有している顧客情報をはじめとする様々な情報は、当社にとって最も重要な財産であり、これらを保護することは、当社のみならず、顧客、取引先、パートナー企業にとっても極めて重要となっています。

そこで、当社は、当社が保有する情報およびコンピュータやネットワークといった情報システムを情報資産と位置付け、これら情報資産を保護・管理するために情報セキュリティ規程を策定し、情報資産の保護・管理策を情報セキュリティ規則の形で提供するものとしました。

当社および当社子会社の従業員等、当社の情報資産に接しまたは利用する者は、当社の資産、顧客および取引先からの信頼、当社のブランドを守るために、情報セキュリティが重要であることを充分に認知し、情報セキュリティ規程を遵守し、情報資産を安全に取り扱うものとします。

平成15年9月25日　代表取締役　井上雅博

「セキュリティ宣言」が空文だったというのがよく分かりますな。

2006-03-21 crime, web, Japan, moral, security | 固定リンク
Tweet