MCI、ノートPC盗難で1万6500人分の個人情報流出

[IDG Japan]

　米MCIは5月23日、現職員および元職員1万6500人分の個人情報が格納されたノートPCを盗まれたことを受け、新たなセキュリティ技術を評価していることを明らかにした。

　紛失したデータには、氏名、社会保障番号などが含まれる。これらのデータは、先月MCIの金融アナリストが自宅ガレージに泊めていた車から盗まれたノートPCに格納されていた。このアナリストは、金融トレンドの分析に使う自分のノートPCにこれらのデータを保管する許可を得ていた。

　MCIはこの事件に関する「ポリシー、手続き、状況」を調査中だが、このアナリストが同社のポリシーに違反したとは考えていない。同社は暗号化技術で社内データを保護しているが、より強力な暗号化ソフトなど新しいセキュリティ技術を評価していると述べている。

　そこで役に立つかもしれない道具の1つが、車の鍵だ。

　コロラドスプリング警察の捜査官は、問題の車やガレージが壊された痕跡を見つけられなかった。このため、車が盗まれたときに鍵がかかっていなかったと考えているという。

　MCIは、ロックしていない車に社内データを置いておくことが社内規定違反に当たるかどうかは明かさなかったが、いずれにしても4月5日に盗まれたこのノートPCを取り戻すのは難しいかもしれない。

　コロラドスプリング警察は地元の質屋を当たっているが、手がかりはほとんど見つかっていないとしている。

　MCIは流出した個人情報の持ち主に通知を出したが、この情報を不正に利用しようとした形跡はまだないという。盗まれたノートPCにはパスワード保護がかけられているが、機密データを含むExcelファイルが暗号化されているかどうかは公表されていない。

　今回のMCIの件は、企業による一連の大規模な個人情報流出の最新の例にすぎない。先日はTime Warnerが現社員および元社員60万人のデータを含むバックアップテープ40本を紛失した。またChoicePointやReed Elsevier Group傘下のLexisNexis Groupでは不正アクセスにより数十万人の個人情報が流出している。