日経ITProに出ている「日本IBM委託先から神奈川県の生徒情報流出、Winnyで最大11万件の可能性」という記事から、個人情報の保管・廃棄について考えてみることにします。
まず、時間的に整理してみると、
(1)開発プロジェクトは05年7月に開始し、システムは06年4月に稼働
(2)今年6月にPCがウイルスに感染し、ファイル交換ソフトウエアの「Winny」から情報を流出させる状態
(3)日本IBMは今年9月に問題を把握し、Winnyネットワークの24時間監視を開始
(4)11月11日に神奈川県側がWinnyとは別種のShareのネットワークに情報が存在することを発見
となる。
2年以上前にシステムは稼動しているにも関わらず、本番マシン以外のしかも、委託先従業員のPC上にあるとは不思議なものである。少なくとも、システム稼動した後には、本番マシン、バックアップマシン、テープメディア等のオフライン保管等といったところがその保管場所とならなければならないはずで、誰が情報の保管・廃棄を管理していたのであろうか？
そもそも、試験に使用するデータを本物にする必要性はないので、どの段階で委託先従業員がそのデータを取得できたのだろうか？
記事内に「開発完了後も約11万人分の個人情報データを保持」とあるということは、開発中は取得できる状態にあるということになる。
委託先云々よりも、システム開発中のデータ保管について、どのようにすべきかを考えてもらいたいものです。そうすれば、テンポラリな情報は別として、廃棄はシステム終了時に考えればいい話なので・・・
ところで、保管・廃棄から話が離れますが、今回の件、いろいろ疑問有です。
6月にWinny感染ウィルスへの感染に対する問題把握が9月？
11月に神奈川県側が発見し、IBMに報告とあるが、IBMはいつからいつまでどのように監視をしていた？
Winny悪用ウィルスに感染した後、どの程度のタイムラグがあったかにもよるところはあるとしても、かつ、流出対象の方々には気の毒な話ではありますが、6月の時点ですぐに対処策が取るべきだし、それはどうなっているのだろうと、ふと思う。