元職員が79,000件のメール盗用、自ビジネス宣伝に利用―英評議会調査で発覚

元職員が79,000件のメールアドレスを不正に盗み出し、自身のビジネスの宣伝に使用したことが、イギリスのストラトフォード＝オン＝エイボン地区評議会による調査で明らかになった。このデータ侵害は2023年11月に発覚し、盗まれたメールアドレスはガーデンと廃棄物収集のデータベースからのものである。このデータベースは、ワーウィック地区評議会の住民情報も含んでおり、両評議会間の共同作業の取り決めによりアクセス可能だった。評議会は、この行為が個人の意図的なものであり、内部管理の不備ではないと結論付けた。当該個人は警察によって調査され、公式の警告を受けただけで処罰は軽かった。データは削除されたと警察は確認している。情報委員会（ICO）も通知されたが、この件についてはこれ以上の措置を取らないことを決定した。

【ニュース解説】

イギリスのストラトフォード＝オン＝エイボン地区評議会において、元職員が約79,000件のメールアドレスを不正に盗み出し、自身のビジネスの宣伝に使用した事件が発覚しました。このデータ侵害は2023年11月に明らかになり、盗まれたメールアドレスはガーデンと廃棄物収集のデータベースからのものでした。このデータベースは、ワーウィック地区評議会の住民情報も含んでおり、両評議会間の共同作業の取り決めによりアクセス可能でした。評議会は、この行為が個人の意図的なものであり、内部管理の不備ではないと結論付けました。当該個人は警察によって調査され、公式の警告を受けただけで処罰は軽かった。データは削除されたと警察は確認しています。情報委員会（ICO）も通知されましたが、この件についてはこれ以上の措置を取らないことを決定しました。

この事件は、データ保護とプライバシーの観点から見ると、いくつかの重要なポイントを提起します。まず、個人情報の不正利用は、たとえそれが「単なる」メールアドレスであっても、被害者にとっては迷惑行為や詐欺のリスクを高める可能性があります。メールアドレスは、個人を特定するための重要な情報の一つであり、スパムメールの送信やフィッシング詐欺のターゲットにされる恐れがあります。

また、この事件は、内部からの脅威がいかにして組織のセキュリティを脅かす可能性があるかを示しています。従業員や元従業員によるデータ侵害は、外部からの攻撃と同様に、組織にとって深刻なセキュリティ上のリスクをもたらします。このため、組織は従業員の行動を監視し、アクセス権限を適切に管理することが重要です。

さらに、この事件は、データ侵害が発生した際の対応がいかに重要であるかを浮き彫りにします。ストラトフォード＝オン＝エイボン地区評議会は、データ侵害を迅速に認識し、対応を行ったことで、さらなる被害の拡大を防ぎました。また、警察や情報委員会（ICO）への報告も、透明性を保ち、信頼を維持する上で重要なステップです。

最後に、この事件は、データ保護法規の適用と執行の範囲についての議論を呼び起こす可能性があります。公式の警告のみで処罰が終わったことは、一部で物議を醸すかもしれません。データ保護規制の厳格な適用と、違反者に対する厳しい処罰が、データ侵害の抑止につながると考える声もあります。

このように、この事件は、データ保護とセキュリティの重要性、内部脅威のリスク、そして適切な対応策の必要性を改めて浮き彫りにしました。組織は、このような事件から学び、データ保護とプライバシーの保護を強化するための措置を講じる必要があります。

from Insider steals 79,000 email addresses at work to promote own business.