大日本印刷の個人情報漏洩事件で業務委託先元従業員に有罪判決
大日本印刷の業務委託先元従業員が個人情報を記録した光ディスクを持ち出し、窃盗罪に問われた裁判で、東京地方裁判所八王子支部の来司直美裁判官は、懲役2年、執行猶予5年を言い渡した。
裁判で被告側は、個人情報を持ち出した理由を「練習目的」と主張したが、不自然として認められなかった。執行猶予とした理由は、今後の問われる民事上の責任の大きさに配慮した結果だという。
大日本印刷の個人情報漏洩事件では、保険会社や信販会社、プロバイダなど43社分約863万件の情報が流出。一部個人情報が売却され、詐欺事件へ発展するなど波紋を呼んだ。
(Security NEXT - 2007/11/01更新
データ持ち出しの事例
ユーザIDを指定。正当なアクセス権限を持ち、不自然な理由による持ち出し
正当なアクセス権限を持つ者であっても漏洩を防ぐため。
正当ということは社内とかであっても外部記憶装置へのコピーの禁止が必要。
<?xml version="1.0 encoding="U TF-8" standalone="no"?>
<!DOCTYPE data_protection_policy SYSTEM "polycy.dtd">
<data_protection_policy>
<default_access>
<read>deny</read>
<write>deny</write>
<send_local>deny</send_local>
<send_remote>deny<send_remote>
</default_access>
<data_protection_domain type="none">
<ACL>
<context>
<user>
<user_id type="own">1001</user_id>
<user_id type="own">1002</user_id>
</user>
</context>
<access>
<read>allow</read>
<write>deny</write>
<send_local>deny</send_local>
<send_remote>deny</send_remote>
</access>
</ACL>
</data_protection>
</data_protection_policy>
最終更新:2007年12月05日 09:08
