印刷業界は個人情報を取り扱う機会が多く、情報セキュリティ事件も発生しやすい業界だと言えます。
したがって今回は、過去に発生した印刷業界における情報セキュリティ事件をいくつか紹介したいと思います。
印刷業界に身を置く企業の経営者、ならびに従業員の方々は、ぜひ参考にしてください。
印刷業界で発生した情報セキュリティ事件①いこいリムーバブルディスク紛失事件
2019年1月、印刷業界に身を多く企業である“いこい”において、顧客から預かったリムーバブルディスクが紛失される情報セキュリティ事件が発生しました。
同社によると、同社が運営する同人誌の印刷サービスを展開する店舗において、顧客から預かったリムーバブルディスクが紛失されたとのことです。
リムーバブルディスクには、同人誌の原稿データが保存されていました。
この情報セキュリティ事件を受けて同社は、当該店舗における印刷サービスを一時停止し、誤って他の顧客の手にリムーバブルディスクが渡った可能性もあると考え、可能性がある顧客に連絡を行っています。
また今後の対応として、店頭でのサービス体制の変更、そして顧客の制作記録の保存を徹底すると発表しています。
印刷業界で発生した情報セキュリティ事件②ヤマジ不正アクセス事件
2017年4月、印刷会社である“ヤマジ”において、不正アクセス事件が発生しました。
同社によると、同社のAmazon用アカウントが不正アクセスの被害に遭い、攻撃者の手によって、25,000件もの出品が不正に行われたとのことです。
同社には注文メールが大量に届き、攻撃に気付いてその時点でアカウントを停止しましたが、すでに約400件の注文が入っており、問い合わせなども多く寄せられていたと言います。
この情報セキュリティ事件を受け、同社はAmazonに事態の報告を行いました。
また不正アクセスを行った攻撃者が、注文者の個人情報を窃取している可能性もあるとして、状況確認を行っています。
顧客には、メールで問い合わせを受け付ける専用窓口を設置するという形で対応しています。
印刷業界で発生した情報セキュリティ事件③セキ個人情報漏えい事件
2015年8月、愛媛県の印刷業界に身を置く企業である“セキ”において、個人情報が漏えいする情報セキュリティ事件が発生しました。
具体的には、同社が運営するウェブサーバが不正アクセスを受け、17社から受託していた個人情報が漏えいしてしまったという事件です。
同社が受託していた個人情報は、17社合わせて約26万7,000件にも上り、氏名や住所、電話番号やメールアドレス、クレジットカード情報などが含まれていました。
同社のウェブアプリケーションの脆弱性が狙われたことが原因で、同社の従業員に複数のスパムメールが送りつけられたことから、事態が発覚しています。
またその後の詳しい調査によって、一部の個人情報の漏えいが実際に確認されましたが、具体的な被害規模などは明らかになっていません。
印刷業界で発生した情報セキュリティ事件④プリントパック個人情報漏えい事件
2010年12月、印刷業界において通信販売サービスを行う“プリントパック”において、個人情報漏えいの可能性がある情報セキュリティ事件が発生しました。
同社によると、複数の顧客から“迷惑メールが届いている”という相談が寄せられたとのことで、中には“知らないサイトに勝手に登録された”という相談もあったと言います。
これを受け同社は、個人情報漏えいの可能性もあるとして調査を行い、ダイレクトメールまたは迷惑電話などの被害も考えられるとして、顧客に注意喚起をしています。
また迷惑メールが送られたという情報を提供した顧客に対して、割引チケットを提供するという形で対応しています。
印刷業界で発生した情報セキュリティ事件⑤大日本印刷個人情報漏えい事件
2007年2月、印刷業界に身を置く企業である“大日本印刷”において、個人情報が漏えいする情報セキュリティ事件が発生しました。
この事件は、大日本印刷の業務委託先従業員が、取引先の顧客情報約15万件分を持ち出し、漏えいさせたというとても規模の大きい事件です。
個人情報を漏えいさせた業務委託先の従業員は、プログラマーという立場を利用し、取引先の顧客情報が含まれた光磁気ディスクを1年にも渡って窃取し、インターネット詐欺集団に売却しています。
またその後の警察の調べで、この業務委託先の従業員は、大日本印刷だけでなく、計43社、約864万件もの個人情報を故意に流出させていたことがわかり、印刷業界だけに留まらず、全業界を揺るがす大事件として報道されました。
この事件を受けて大日本印刷は、データ記憶媒体に書き出す作業員を子会社に限定する、再発防止策として教育プログラムを実施するなどの対策強化を発表し、謝罪しました。
またこの事件によって、業務委託先の従業員は窃盗罪に問われ、同年10月に懲役2年、執行猶予5年が求刑されました。
個人情報を漏えいさせた業務委託先の従業員は、個人情報を持ち出した理由を“練習目的”と主張しましたが、この主張は不自然であることから認められていません。
まとめ
過去に発生した印刷業界における情報セキュリティ事件について解説しましたが、いかがだったでしょうか?
冒頭でも触れましたが、印刷業界は不動産業界などと並んで、極めて個人情報を扱う機会、保有する個人情報の量が多い業界です。
したがって、上記のような情報セキュリティ事件が発生しないように、限りなく完璧に近い堅固な情報セキュリティ体制を整えておかなければいけません。
個人情報保護の第三者認証制度’’JAPHIC(ジャフィック)マーク’’などを取得して、社内外に取り組みを周知するのも一つの方法でしょう。