- ベストアンサー
職業訓練校のセキュリティ関係での質問と個人情報の漏洩について
- 職業訓練校でのセキュリティ関連の質問をした経験があります。セキュリティの問題について講師と話し合いましたが、個人情報の漏洩についての意見が分かれました。
- 一方の意見は受講生の個人情報が流出しても問題ないというものでした。就職活動では履歴書を提出しなければならないため、個人情報は必ず他人に見られることになるし、受講生が他校に行ってもらうこともできると主張していました。
- しかし、漏洩した個人情報の被害は具体的にどのようなものが考えられるのか疑問があります。履歴書にはパスワードやクレジットカード番号などの記載がない場合、被害は大したことはないのかもしれません。ただし、セキュリティが行われていないパソコンが30台あり、問題がなかったという点についても指摘されています。
- 160614
- お礼率89% (104/116)
- ウィルス・マルウェア
- 回答数13
- ありがとう数16
- みんなの回答 (13)
- 専門家の回答
質問者が選んだベストアンサー
現在のマルウェアは概ね犯罪目的で作成されています。 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html 複雑化するサイバー犯罪、進化するウイルスの脅威 http://japan.cnet.com/extra/kaspersky_0810/01/01.htm 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 http://gigazine.net/index.php?/news/comments/20100927_security_tool/ 脅威の見えない化も深刻です。 マルウェア感染は長期化する傾向、半数強が300日以上に http://www.itmedia.co.jp/news/articles/0909/17/news028.html 大学生のPCはマルウェアの巣窟? http://www.itmedia.co.jp/news/articles/1003/16/news019.html 感染させたPCの、感染状態をいかに長く維持するかが勝負なので 表面上PC動作に影響を与えないように慎重に設計されてます。 PCに悪影響を与えないように自分以外のウイルスを駆除していまう 優秀(?)なウイルスまでようです。 不正に収集された情報は当然不正に利用されます。 例:個人情報の流出で進行する偽造文書ビジネス http://www.itmedia.co.jp/enterprise/articles/1008/30/news014.html 履歴書ほどの個人情報が掲載されていない電話帖ですら危険視されて います。 参考:http://antivirus-news.net/2010/10/post-284.html 個人情報の宝庫の履歴書はたいそう悪用しがいがあるでしょう。 ところで会社と提出した履歴書に関しては種々のトラブルがありますが、 情報漏洩については会社に過失があれば民法上の責任が当然発生します。 参考: http://www.hou-nattoku.com/quiz/0028.php http://www.pref.chiba.lg.jp/syozoku/b_kenmin/customer/center/soudan/zirei/individual/rirekisyo.html 職業訓練校ならば個人情報保護法以前に、「職業紹介事業者、労働者の募集を 行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、 求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等 に関して適切に対処するための指針(平成11年労働省告示第141号) 」 http://www.mhlw.go.jp/general/seido/anteikyoku/haken4/1a.html にて個人情報の適正な管理を求められていますので ・個人情報の紛失、破壊、改ざんを防止するための措置 ・正当な権限を有しない者による個人情報へのアクセスを防止するための措置 は必須のはずです。 どの程度が適切な措置かは関係省庁に確認が必要と思いますが決して軽々しく 扱って良いものではないです。
その他の回答 (12)
- seadragon
- ベストアンサー率44% (361/820)
ANo.7です。 前回の回答でご紹介の厚生労働省の指針ですが、通常の指針と違い 職業安定法に基づき必要な事項について定めた、とあるので強制力 があると思われます。法律の問題になるのでカテゴリ違いですが 個人情報の適正な管理について明記されています。 このため ・個人情報の紛失、破壊、改ざんを防止するための措置 ・正当な権限を有しない者による個人情報へのアクセスを 防止するための措置 ・収集目的に照らして保管する必要がなくなった個人情報を 破棄又は削除するための措置 ・本人から求められた場合の個人情報の開示又は訂正 (削除を含む。以下同じ。)の取扱いに関する事項 は遵守すべきでしょう。 既に修了しているのでしたら情報の削除を要請しても良い と思いますし、上記措置を講じていない状況で個人情報を 提出する必要性もないでしょう。 少なくとも厚生労働省側に監督責任くらいはあると思います ので一度相談してみてはどうでしょう。
お礼
No.7さん、回答ありがとうございます。 こんなに具体的にこたえて下さって、本当に大助かりです。ぜひ参考にさせていただきます。 あれからいろいろな人にも聞きましたが、 個人情報がずさんな学校や業者は、決して珍しくないことが分かってきました。 どこの、どんなサービスなら安心して個人情報をゆだねることができるのか、そら恐ろしいです。 ○○ならば大丈夫、という先入観が一番怖いですね。 こちらに相談して、本当にいろいろ勉強になって、どなたにお礼をすべきか分からないくらいです。 個人情報の大切さやもろさが、とてもよく理解できました。 皆さん、ありがとうございました。
- qwerjpo
- ベストアンサー率44% (39/88)
>更新もされてないようなので、意味がないのでは。 更新されていないのであればほとんど意味ありません。 >クライアントの方で、今日30台のうち、2機にメモリ不足のダイアログが出ました。 ウイルスの中にはメモリ不足などの偽のメッセージを表示させてアンチウイルスの起動などを阻止しようとするものがいるので、もしかしたらそういうウイルスに感染しているのかもしれません。 もしネットに繋がっていて、且つパソコンにある程度自由に触れるのであればオンラインスキャナでスキャンして、どれほどのウイルスが潜んでいるかを見せつけてみてはどうでしょう?
お礼
回答ありがとうございます! 学校の関係者が問題のある機のタスクマネージャーを開いてみたら、 メモ帳しか立ちあげてない状態なのに、どんどんメモリが下がっていっている、と言ってました。 講習でメモ帳やワードを立ち上げたり、閉じたりを繰り返すので、 こういうことが起きるのだろう、ということも。 Windows7だとメモリ不足になりやすいから、ウィルスじゃないでしょう、とのことでした。 オンラインスキャナで一度確認してもらいます。 情報ありがとうございます。感謝します。
1つ確認ですが、クライアントに対策ソフトが入っていないことは判りますが、この規模だと当然ながらサーバーがあると思います。 サーバーの方はどうなんでしょうか? 例えば下記のようなシステムならクライアントに対策ソフトがなくても直ちに危険というレベルではないと思う、今の時代クライアントがノーガードというのは好ましくはないですが、数年前は珍しくない状況でした。 http://www.ps-japan.co.jp/enterprise/content0010.html またワイヤレスも私の場合田舎で、速度重視なのでMACアドレスフィルタリングとESS-IDを登録するだけで、WEPなどの暗号化はしていません。 自分で言うのもなんですが、セキュリティ的には甘いですが、クラックの明確な意志がなければ読み取られることはないですし、私の個人情報など面白くも何ともないので、これで十分と思っています。 通常その規模の企業や学校だと業者が入って管理をしており、クライアントにセキュリティ対策がなければ、サーバー管理が多いと思いますが、この点は確認されました?
お礼
サーバー管理! 気が付きませんでした。考えてみたらそうでしたね(汗) 確認は後日できるので、それからまたこちらに報告にきます。 今回の件で、ネットワークのことを少しずつ勉強してみたくなってきました。 個人情報漏れが怖いという意識は、何年か前の1本の電話で決定的になったんです。 自分が出かけたこともないほど遠い県の教材業者から電話がかかってきて、 うちの子供の生年月日や性別、どの幼稚園、小学校を卒業して、どの中学校に入ったか、 公立だから、この教材がおススメです、 なんていうことを洗いざらい喋られたんです。 どうしてそんなことがワンセットでよそに漏れたのか、全く想像がつきません。 1つ知られていたら10知られているのでは? 何を、誰に掴まれているのかわからない、などと想像が膨らんでしまうので、 本当に怖いのです。
補足
確認してきました。サーバーにも何も入っていませんでした。 というか、クライアントにはMicrosoft Security Essentialsが入っていますが、 サーバーは全く何も・・・・・・ セキュリティが不安だという受講生の言い分を受け入れて、 Essentialsが入れられたんだ、という話です。でも、更新もされてないようなので、意味がないのでは。 ところで、 クライアントの方で、今日30台のうち、2機にメモリ不足のダイアログが出ました。 当然ですが、講習用のパソコンはハードディスクは比較的軽く、ほとんど詰め込まれていない状態、 しかもまだメモ帳で文字入力の講習段階。負荷がそんなにかかっているとは思えないんです。 これって、 どう思われますか・・・・・・?
- rewritable
- ベストアンサー率23% (9/38)
#1です。 >うちの学校は無線LANを使っていました。これって、さらに漏えいしやすいのではないでしょうか。 はい、その可能性はあります。なぜなら無線LANクラックはかなり進歩してますから。素人でもぜんぜん出来ます。 http://mainichi.jp/select/today/news/20100922k0000e040068000c.html
お礼
ああ、やっぱり・・・・・・ 無線=傍受、というイメージがつきまとっていたんですが、 やっぱり無関係じゃなかったんですね。 30台もの生徒さんのパソコンと、サーバーと、プリンターと 何やら複雑な経路でネットワークを組んでいるのですが、 一体あれを学校の誰が組んだものなのか、不思議です。 あんな複雑なことができるほど知識があるのに、どうしてこんなに無防備なんでしょう。 信じられません。
- qwerjpo
- ベストアンサー率44% (39/88)
セキュリティ無関心でよく人にパソコンを教えれますね。ある意味関心します。 今時、「電話番号や住所が漏れたくらい、なんでもないでしょう」なんてことをいうやつはネット犯罪者にとってはいいカモです。
お礼
回答ありがとうございます。 学校の対応に、私一人が神経質になっているような気がして、 先月から気が滅入ってどうしようもなかったのですが、 決してそうではなかったと確信できるようになりました。 ありがとうございます。
- Shin1994
- ベストアンサー率22% (551/2493)
仮に、それで被害が出た場合は学校が悪いということになりますよ。 個人情報の保護を怠ったって事で。 それにしても、今時なんの対策もしてないなんて…非常に遅れているというか、間が抜けているというか… いずれにしても、先生方がアカンですね。 うちの高校ですら、Symantecのセキュリティソフトが入ってますよ。ノートんではないみたいですけど…
お礼
そうですか・・・ 被害が出たときにはもう遅いのに。 パソコンの先生方が4~5人もいて、その誰もがセキュリティに何の関心も持っていません。 「昔は電話帳に個人の住所や電話番号が載っていたくらいですよ?」という感じです。 それはネット環境がこれほど普及していなかった時代だからこそ、ですよね。 たとえば、昔は真夏に家じゅう網戸だけで平気で眠れたかもしれませんが、 今そんな恐ろしいことができます? 事務機のパソコンにも、ウィルスワクチンソフトは入ってないと思います。 今でも私の個人情報は学校のパソコンに収まったままです。 入所式のとき、個人の経歴書を皆書かされ、提出させられていますから。 もう泣きたい思いです。
- DateSuikyo
- ベストアンサー率38% (126/324)
No.4です。つい過激な書き方をしてしまいました(汗)。特に文末は禁止事項抵触の疑いがありますので、無視してください。
お礼
お気持ち、すごくわかります。むしろ嬉しいです。 私の気持ちに直球で同調してくださったんですから、これはもう有難くないはずがありません。(ちょっと大阪府知事を思い出しました☆) 先の回答を気にされているようでしたので、管理者に連絡しておきました。 すぐ削除してもらえるといいんだけど・・・・・・ でも、お気持ちはちゃんと受け取りました。ありがとうございました。
- Toshi0230
- ベストアンサー率51% (836/1635)
「個人情報のコントロール」という概念が全く欠けた答えですね。 予算の関係でセキュリティ対策を十分に欠けられないとしても、この考えはちょっと… たしかに氏名や住所といったデータ単独ではすぐにどうこうということはないでしょうが、こう言うのは基礎データとして使われることが多いですから他のデータとリンクしたときが怖いですね。 あと、セキュリティ対策を施していなくてもウィルス等に進入されないときはされません。でもされるときはあっさりされますし、それに気付けるかというとはなはだ疑問です。「調子よく動いている」けども実はウラでウィルスが…ってことは十分にあり得ます。 まぁ、Microsoft Updateの自動更新は毎月かけている様なので、最低限の対策はしている様ですが。
お礼
回答ありがとうございます。感謝します! 他のデータとリンク! ・・・・・・そういうこともあるのですね・・・・・・(涙) 「されるときはあっさりされる」 30台あるうちの1台が、いっそそういう状態になってくれたらいいのに、 と、何度思ったかしれません。 そうしたら、少しは上の方でも考えてくれるんじゃないかと・・・・・・ でも、どのマシンもバリバリ動いてました。信じられないくらい。 壊れないに越したことはないんだけれども・・・・・・複雑です。
- DateSuikyo
- ベストアンサー率38% (126/324)
怖い怖くないの問題以前に、個人情報の漏洩は今ではれっきとした犯罪です。そんなことも分かっていない講師は、マルウェアを犯罪に利用するヤミ集団の共犯者に等しいですね。 あなたが抱いた懸念は当然です。PCのマナーとして施すべきセキュリティ対策も施さず、あなたの不安をワガママなどと非難するのは的外れもはなはだしい。 こんなに無知で無責任で考え違いの講師とその訓練校は、ネット社会全体にとって大きな迷惑です。ぜひ実名を公表して世間の批判にさらしてやりましょう。
- haromo007
- ベストアンサー率37% (315/835)
講師の言う>>電話番号や住所が漏れたくらい、なんでもないでしょう~~ これは、その通りだと思います。こんな程度の情報では簡単には、悪用のしようがありませんが、受講生側が言うならいいですが、学校側がいうのは筋違いです。 受講生に、迷惑電話が一本でもかかって来る原因を学校側が放置するようでは困ります。 今度講師に会ったら 『あなたが電話番号や住所くらいネット上に漏れてもかまわないというなら、あなたの実名と電話番号と住所をネット上にさらしてみてください。それでなんとも無いなら、あなたの言うことを信じます。ちょうど中国との領土問題があるので、その事の意見を個人情報をつけて2Chで言ってみてください。』 これでどうでしょうか。私ならあとが恐ろしくてできません。
お礼
ありがとうございます! そうです、そのくらいの具体的な被害のイメージが知りたかったんです! 金銭問題だけじゃなくて、確かに風評被害っていうのもありますね。 考えてみれば、 流出したってかまわない ということは、 ネットにさらしてもOK って言ってるのと同じことですよね。 なんでこれくらいの発想がわかなかったのか・・・・・・情けないです! でも、学校の関係者が自分たちの情報を納得済みでさらすならともかく、 なんで一般の受講生がそんなことを受け入れなきゃいけないのか・・・・・・ 本当に理解に苦しみます。 他の訓練校はどんなセキュリティをとっているのか、すごく知りたくなってきました。
- 1
- 2
お礼
読めば読むほど・・・・・・ 信じられない内容に、ただただ茫然とするしかありません。 うちの学校は無線LANを使っていました。これって、さらに漏えいしやすいのではないでしょうか。 セキュリティを万全にしてこその人集め、学習、就活じゃないかと思うものの、 セキュリティに不満があるからジョブカードを作成するのを拒否する受講生たちを 学校側が苦々しく思っているのは事実です。 彼らをかばって「ああ思うのは無理もないと思うのですが」と言ったこともありますが、 「学校の義務だし、1人の拒否を許したら全員に影響が出る」 といって、強制させられました。 個人情報の提示の強制・・・・・・って、給付金をもらっていたら拒否できないんでしょうか。 「もらっておきながら厚かましい」 という目で見られるなんて、 だったら、給付金なんていらないから、万全なセキュリティをとってちょうだい!って 声を大にして言いたかったです(涙) 教えていただいたような知識があれば、 当日、胸を張って皆さんも拒否できたでしょうに。 やっぱり無知だと、いろんな面で損をしますね。