防犯泥棒大百科

６月にあった東京都小学校ＰＴＡ協議会の情報交換会。
改正個人情報保護法がテーマの一つになった＝東京都世田谷区（画像の一部を加工しています）

改正個人情報保護法が５月末に施行され、各地のＰＴＡが対応を迫られています。

これまで取り扱う個人情報が５千人以下の場合は法の適用外でしたが、改正法でこの要件がなくなり、ＰＴＡも規模にかかわらず適用対象となりました。
名簿の入手方法や活動内容の見直しを検討する動きが出てきています。

■「旗当番、学校業務に」検討

「個人情報保護法への対応を進めていきます」
４月半ば、中部地方の公立小学校のＰＴＡ総会。
男性会長（４７）が、参加した約６０人の会員を前に切り出しました。

これまで、児童の登下校を見守る「旗当番」を、学校から児童の名簿の提供を受けてＰＴＡの活動として実施していました。......
＜７／５(水) ５:３０配信 有料 朝日新聞デジタルより＞

２００５年に施工された個人情報保護法が５月末に１０年ぶりに改正されました。
その影響が学校のＰＴＡ活動にまで影響を及ぼしています。

これまでは取り扱う個人情報が５千人以下の場合は法の適用外でしたが、今後は５千人以下の小規模な事業者も、改正法が適用されるということです。

安全管理措置をとらなければならなくなりますが、その中の「物理的安全管理措置」で、①入退館（室）管理、②盗難等の防止、③機器・装置等の物理的な保護のような対策を行わなければならないということです。

このようなことはとてもできないので個人情報自体の取り扱いをやめてしまうところ、それはできないから安全管理措置をとらなければならないかのどちらかになるでしょうが、どちらも小規模な事業者では難しい選択です。

相次ぐ個人情報漏洩の再発防止策としての法改正の意味合いが強いのかもしれませんが、最初に思ったのは中小企業等の小規模事業者への嫌がらせのように感じてしまいました。

小規模事業者がいい加減な個人情報の取扱い体制で良いということでは決してありませんが、このような対策をとることができる大企業に個人情報取扱いの仕事が集中することにもつながるような気がします。

そのことに文句を言っても仕方がありませんから小規模な事業者においてもできる対策を実施しなければなりません。

横浜市で軽乗用車を盗まれた４０代男性が神奈川県警鶴見署で経緯を聞かれた際、窃盗の疑いを持たれていた少年（１９）の写真などを捜査資料から撮影し、インターネットの自分のブログで公開していたことが分かりました。

鶴見署によると、男性の車は３月１４日、同市中区に止めていたところを盗まれ、同２５日に同市鶴見区の路上で横転した状態で見つかりました。

同署は今月２３日、男性に「容疑者が判明した」と連絡。
翌日に話を聞いた時に少年の写真と氏名を示しました。

その後、男性はブログで「捜査員が席を立ったすきに接写した」として少年の写真や氏名などを公開。
写真はだれか特定できない状態だったということです。

県警の捜査員が２５日、記載に気付き、鶴見署が男性に削除を要請。
２６日にこの少年を窃盗容疑で逮捕しました。
同署は「個人情報の管理徹底を図り、再発防止に努めたい」とコメントしました。
＜毎日新聞５月２８日(月)　２３時１９分配信より＞

犯人逮捕につながったのは、警察の捜査によるものなのか、それとも被害者が自身のブログで容疑者の写真を公開したからでしょうか。
もし、結果的に容疑者であって、犯人ではなかった場合、えん罪となりますし、加害者の権利を大きく侵害することになるでしょう。
ただ、被害者の気持ちも分かりますので、難しい問題です。

自分や身内、親しい人が何らかの犯罪被害に遭ってしまった場合、警察だけに頼らず、自分でも何とかしたい、犯人逮捕につながることであれば何でもしたいと思うのは、誰しもが思うことではないでしょうか。
今回の事件は、被害者の権利、加害者の権利、そして情報を漏洩してしまった警察、そして被害者から全面的に頼られていない警察の信頼性も問題として挙げられると思います。

何か事件が発生しても、警察が犯人を捕まえてくれる、解決に導いてくれる、という絶対的な信頼があれば、今回のように被害者自らが行動する必要もなかったでしょう。

警察の不祥事や失態、犯罪の凶悪化・多国籍化・巧妙化などによる検挙率の低下など、１つの理由に限らない問題によって、いつ犯罪被害に遭うか分からないという不安が日本国中に広がっているような気がします。
治安が悪化しているということを肌で感じる、体感治安の悪化と言われる現象でしょう。

自分で自分の為に行う事前の防犯対策、地域で行う町ぐるみの防犯対策、そして警察を含め国としての防犯対策、これらを併用して行うことで、犯罪を犯しにくい環境が出来上がります。
それぞれの相乗効果でより防犯効果を発揮することでしょう。

農林業者名簿が３９世帯分バックと一緒に盗まれる。

●県統計課は１７日、農水省が委託した統計調査「１０年世界農林業センサス」の調査員を務めた坂東市の５０代男性が車上荒らしに遭い、同市内の農家など３９世帯の氏名や住所など個人情報が記載された書類が盗まれたと発表した。

盗まれたのは、男性が１１日までに回収した市内の農林業経営者の住所や電話番号を記した名簿３９世帯分と、うち２０世帯分の家族構成や過去１年の農業収入を記載した調査票。

　男性は１１日午後７時ごろ、車を市内の飲食店駐車場にとめて店内で飲食し、約２時間半後、車を置いて帰宅。翌１２日午前７時ごろ車に戻ったところ、調査の書類を入れたバッグが盗まれていることに気付いたという。
（2月18日毎日新聞より引用）

車上荒らしで、車の中に置かれていたバックを盗まれた被害者であるにもかかわらず、
この男性は新聞に掲載され、推測ですが仕事先でも叱責を受け、場合によっては懲罰の対象となっていると思われます。
それほど、この個人情報の漏洩につながる行為には厳しい対応がされているのです。

車上荒らし対策をきちんと行うことが大切です。
●　車の中にカバンやノートパソコン、背広などを入れたまま離れない。
●　施錠を短時間でも行う。
●　防犯力の高い駐車場に駐車する。
●　自動車盗難防止装置などを設置する。

ひったくりが全国で急増しています。
それに伴い、ひったくられたカバンの中に個人情報入りのUSBメモリーや名簿まで盗まれるという被害が多発しています。

●＜メモリー盗難＞４８００人分の入試情報入り　横浜市大職員（11月20日 毎日新聞より引用）

　横浜市立大（横浜市金沢区）は２０日、入試担当の女性職員（５８）が通勤途中にひったくり被害に遭い、学生や受験生計４８４３人分の個人情報を記録したＵＳＢメモリー２本が入ったバッグを盗まれたと発表した。メモリーはパスワードを設定していないという。

　同大によると、職員は同日午前６時１０分ごろ、同市磯子区杉田の路上で、バイクで近づいてきた男にバッグをひったくられた。神奈川県警磯子署に被害届を提出した。

　メモリーには、０８年度に国際総合科学部に在籍していた生徒２９２９人全員と、過去１０年分の医学部受験生など１９１４人分の名前や入試成績などが入っていた。職員は入試データの分析が終わらず、自宅で作業するためデータを持ち帰ったという。同大は内規で、個人情報の校外持ち出しを原則的に禁じており、持ち出す場合は記録媒体にパスワードを設定するよう義務づけている。ホームページに謝罪文を掲載し、在学生にはメールで謝罪する。

●ひったくりに遭い個人情報紛失/藤沢市教育委員会（11月20日 カナロコより引用）

　藤沢市教育委員会は20日、六会公民館非常勤職員の女性（50）がひったくりの被害に遭い、講座「女性セミナー」の受講者31人の住所、氏名、子どもの氏名15人、年齢、電話番号などの個人情報が記載してあった名簿が入ったバックを盗まれたと発表した。

　市教委生涯学習課によると、女性は11月19日午後５時半ごろ、同市亀井野の六会日大駅近くの路上で、自転車の前かごに入れていたバッグをひったくられ、交番に被害届を出した。欠席者に連絡を取るため受講者名簿を持ち帰っていたという。同課は受講者全員への連絡と謝罪、個人情報の管理の徹底を行うとしている。

こうした被害は後を絶ちません。
根本的には、個人情報を持ち出さない、ということが大切ですが、パソコンそのものが盗まれる場合もあるため、どこにあっても個人情報の取扱いには注意が必要だと言えます。
最近はUSBメモリーで、使用できるパソコンを限定できるものがあります。
又、そこに入力するデータを全て暗号化すればよりセキュリティ度が上がります。
それに加えて、パソコンの立ち上げにパスワードを設定するようにしたり、
持参するカバンを防犯カバン（ひったくられたり、置き忘れるとブザーが鳴る）にすることで、よりセキュリティ度が上がります。

個人情報を取り扱う以上そうしたことは必要ではないでしょうか？

あってはいけない情報漏洩事件がアリコジャパンで発生しました。

●外資系保険会社アリコジャパンの顧客情報が大量に流出した問題で、同社は２７日、不正利用の可能性があるとしてクレジットカード会社から照会のあった顧客情報が、約２２００件に上ることを明らかにした。いずれもカード会社が事前に気づいたため、実際の金銭的被害は報告されていないが、最大約１３万件が流出した可能性があるという。

　アリコによると、カード番号などの顧客情報を管理する米国の基幹コンピューターにアクセスする権限を持つ社員は、日本国内ではシステム部門の約４０人に限られ、ＵＳＢなどの外部媒体に情報をコピーすることのできる社員はこのうち２人だけだった。社員のネットワーク使用履歴などを調べたが、これまでに情報流出につながるアクセスは確認されていないという。

　これまでは、平成１４年７月〜２０年５月に契約した顧客情報に流出したとみられていたが、その後の調査で、それ以前の契約でも流出した可能性があるという。クレジットカード番号の不正使用のほとんどは、インターネットを通じて行われたとみられている。
(フジサンケイ７月２７日より引用）

クレジットカード番号の不正使用被害がこれほど実際に発生する情報漏洩事件というのはあまり記憶にありません。
最初から犯罪に使用することを目的に個人情報を持ち出し、売却したのではないかと推測します。

セキュリティの強化、管理体制の強化をどれだけ実施しても、それに携わる社員、特にアクセス権限をもつ特定社員が悪意を持って犯行を行うのを防ぐというのは簡単なことではありません。
悲しいことですが「性善説」の立場に立って企業リスクを考えることは非常に危険です。

今回の顧客情報流出、悪用で、アリコの保険の解約率が上がっているといったニュースも掲載されています。
顧客へのお詫び広告、お詫び文章の送付、クレジットカード悪用に関する請求、クレジットカード番号悪用に伴うカード再発行関連費用といった費用が発生することが予想されます。
新規獲得のための広告も自粛し、経営基盤そのものを揺るがすような損害につながる恐れもあります。

アリコがどの程度の入退出管理システムや防犯カメラシステムを社内で導入していたかはどのニュースにも出てきていません。
こうした顧客情報の取扱いを実施するデータ管理室のセキュリティは、最高レベルのものを用意する必要があります。
入室時、退出時の記録がされ、データ管理室の状況を防犯カメラで録画する。
こうしたシステムを導入することで、「犯罪を起こしにくい環境」を作ることができます。
又、何か事故が発生したときに原因究明にも役立ちます。

パソコンそのものの持ち出し防止システムとともにぜひお勧めします。

ノートパソコンが盗まれると、その中に入ったデータまで一緒に盗まれることになります。
そのデータの中に個人情報が含まれるとどういうことになるのか・・・そんな盗難被害２件をご紹介します。

●芦原中教諭がパソコン盗難　生徒の個人情報入り　福井（7月14日産経新聞より引用）
あわら市教委は１３日、市立芦原中の男性教諭（４５）が同校と坂井市の中学校の生徒の氏名、住所、成績評価やサッカー部員の名簿などが入ったノートパソコンを盗まれたと発表した。入っていた個人情報は生徒計５２５人分と少年サッカー団体約５０団体分。パソコンは私物で、あわら市教委は学外への持ち出し禁止などを定めていなかった。

　同市教委によると、教諭は１１日午前中に学校で仕事をした後、午後０時５０分ごろ、坂井市丸岡町のまるおかスポーツランド駐車場に車を止め、後部座席にパソコンの入ったかばんを置いたまま顧問を務めているサッカー部を指導。午後４時５０分ごろに車に戻り、パソコンがないのに気付いた。

　学校に置き忘れたと思い、学校に戻ったがパソコンはなかった。補導当番だったためあわら署に出かけ、同僚を車に乗せた際に助手席のドアがこじ開けられていたのに気付いたという。

　パソコンには平成１２〜２０年度に担任を務めた坂井市立春江、丸岡中と芦原中計３校の生徒２４０人の氏名、住所や保護者名、担当の体育の成績評価のほか、１２〜２１年度の３校のサッカー部員２８５人分の名簿、役員を務める県サッカー協会の中学生チーム約５０団体の名簿が入っていた。パスワードはかけていたという。

　県教委は他府県で生徒の情報の入ったＵＳＢメモリーなどの盗難が相次いだ昨年１０月、パソコンの持ち出しなどを原則として禁止し、やむをえない場合は暗号化機能の付いた記録媒体を使用するよう通達。あわら市も校長会などを通じて注意喚起を行っていた。ただ私物の持ち出しを禁止することはできず、管理に注意するよう指導していただけだった。

　同市教委は教諭に対し厳重注意を行い、県教委も近く処分を決定する方針。

●早大で教授のパソコン盗難、個人情報流出（7月11日 産経新聞より引用）
早稲田大学は１０日、学生や卒業生ら３７６人分の個人情報が保存されていた５０歳代の男性教授（商学学術院）の私物パソコンが、キャンパス内で盗まれたと発表した。個人情報を悪用した被害は確認されていないという。
早大によると、パソコンには平成１１〜２１年度に入学し、教授の担当科目を受講するなどした学生の名簿が保存され、氏名やメールアドレスなどが記載されていた。
教授は７日午後４時１５分ごろ、新宿区の早稲田キャンパス講堂内のトイレで、パソコンや書類などが入ったかばんを洗面所に置いたまま目を離したすきに、盗難に遭った。
かばんは同日午後９時ごろにトイレで発見されたが、パソコンなどはなく、教授は警視庁戸塚署へ被害届を提出した。

どちらも、教師が私物のノートパソコンに生徒などの個人情報を入れて持参していたのを盗まれたものです。
車上狙い、置き引き・・方法は違いますが、ノートパソコンは今泥棒にとっては狙うべきターゲットとなっています。
何故なら、自分で使用ということもあるかもしれませんが、泥棒の多くはノートパソコンを換金するのです。つまり、現金化が簡単なため狙われているのです。

中のデータは？というと、消去される場合もありますが、データも販売されてしまう場合もあります。
そうした個人情報を購入する業者もいます。
又、ネット上に流出するという最悪のシナリオもあります。

今回の教師はたぶん自宅でも仕事をしようとノートパソコンに個人情報を入れていた、熱心な教師だったのだと思いますが、このように新聞に記事が掲載し、教育委員会や学校・大学から厳しく指導され、何らかの処分がくだされるという、盗難の被害者なのに加害者として扱われてしまうのです。

こうした被害が１ヶ月に何件か発生している、というのが、毎日窃盗ニュースを見ていての感想です。
つまり、こうした被害を耳にしているにもかかわらず「自分が当事者になるとは考えていない」のです。

情報セキュリティ・・これはどこまでやるのか、というのが非常に難しいものです。
どこまでやれば安全なのか、コストをどこまでかけるのか・・
しかし、最も大事なのは、「関係者の意識改革」です。

●ノートパソコンに個人情報を入れて持ち出さない。
●職場に私物のパソコンを持ち込まない。
●パソコンは必ずパスワードで起動するようにする。
●ノートパソコンをどうしても持ち歩く場合には必ず携帯する。車内に放置しない。
●建物内に不審者・部外者が侵入しないよう防犯システムを設置する。

信販大手「ジャックス」のクレジットカードの個人情報約１５万人分が漏えいし、詐欺グループに悪用された事件で、警視庁捜査３課は２１日、情報を外部に流出させたシステム開発会社社員（４５）を、情報が入力された光磁気ディスク（ＭＯ）を無断で持ち出したとする窃盗容疑で逮捕しました。

男は大日本印刷の業務委託先の社員だった２００２年４〜５月、同社電算処理室から、数回に渡って顧客情報をＭＯに複写しカバンに隠して社外に持ち出し、自宅に持ち帰っていました。

そして、こともあろうに昨年３月に退職後、再就職先が見つからず金に困り、詐欺グループに３８５８人分の顧客情報を約２２万円で売却したというのですからあきれます。

詐欺グループの片棒を担いでいたのです。

防犯 対策