豪政府、G20首脳らの個人情報をサッカーのアジアカップ委員会関係者に誤送信

Chris Duckett (ZDNET.com) 翻訳校正: 編集部

2015-03-31 13:52

 オーストラリアのブリスベンで現地時間2014年11月に開催されたG20サミットの直前に、Barack Obama米大統領やVladimir Putin露大統領を含む世界のリーダーの個人情報がメールで誤送信されていたことが明らかになった。

 しかし豪州の移民・国境警備省(DIBP:Department of Immigration and Border Protection)は、大統領や首相、その他の出席者に情報漏えいの事実を伝える必要はないと判断していた。

 同サミットに出席した各国首脳らのパスポート番号やビザ(査証)の詳細、誕生日といった情報が、DIBPの職員により、サッカーの選手権大会である「AFCアジアカップ2015」の大会組織委員会のメンバー1人に誤って送信されていた。

 The Guardianが情報公開法に基づき、DIBPから豪州連邦プライバシーコミッショナー事務局に宛てられた電子メールを入手したところ、この情報漏えいは、電子メールが誤送信されてから10分以内に報告されていたことが明らかになった。

 DIBPからのメールを受信した大会組織委員会のメンバーは、既にそのメールを削除しており、他に複製は存在しない旨をDIBPに伝えていた。

 また、この電子メールには「AFCアジアカップの大会組織委員会は、該当電子メールに対するアクセスや復元が可能となっている、あるいはそれがシステム上のどこかに保管されているとは考えていない」とも記されている。

 DIBPのビザ部門の責任者はアドバイスを至急求めている一方で、漏えいのリスクが極めて低いと考えられるため、各国のリーダーに伝える必要はないと判断しているとメールに書いている。

 同メールには「漏えいの拡大を防ぐためにとった上述の対処を考えた場合、該当情報が公のものとなる可能性は極めて低い」と記されている。

 また、住所や連絡先情報といった他の個人情報が含まれていなかったことで、漏えいによる潜在的なリスクは限定的だとも記されている。

 同メールでは今回の一件を「人的ミスによる特殊なケース」と分類している。

 最終的にこの情報漏えいが各国のリーダーに知らされたかどうかは明らかになっていない。

 当時の移民相だったScott Morrison氏と、現職のPeter Dutton氏のオフィスにコメントを求めているが、本稿執筆現在、回答は得られていない。

 DIBPが個人情報の漏えいにまつわる失態をおかしたのは今回が初めてではない。2014年2月にも、約9250人の難民申請者の情報を公開してしまっている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]