某個人情報漏えい事故について、故意ではなくシビアアクシデントと仮定した場合に事故に至るシナリオを推測してみました(一部簡略化)。

  1. 懸賞応募キャンペーンが終了し、DBより応募データの抽出(CSVまたはダンプデータ)
  2. 抽出データを納品用に加工してパスワードロックをかけて保存
  3. パスワードロックをかけたデータを納品用媒体に記録
  4. 納品用媒体を納品
  5. キャンペーンサイトのクローズ
  6. 納品ファイルとDBの削除(ここで個人情報廃棄証明書の発行)
  7. 6では本来1で行ったDBからの一次抽出データも削除するべきであったが作業者の認識不足により作業用ノートPCにファイルが残ったままであった。
  8. そのファイルを別途プロジェクトのバックアップとしてノートPCに保管していた"ドキュメントルート"フォルダに保存してしまっていた。
  9. 数年経過。。。
  10. 前回と同類の施策が発生する見込みが発生したので、開発(あるいは本番予定)サーバに前回のプロジェクトファイル一式を個人情報ファイルが含むことを知らずにアップロードして準備をしていた。
  11. ここで公開領域に個人情報ファイルが置かれてしまうことになった。
  12. 運悪く開発サーバの設定がインデックスファイル(index.html等)が存在しない場合にフォルダ内ファイルが一覧できる設定になっていた。この時はまだDNSも設定していなかったのでアクセスされることは無いだろうと認証制限もかけていなかった。
  13. さらにクライアントの事業年度都合でこの状態のまま数か月放置されることになった。
  14. しばらくしてサーチエンジンが自動的にフォルダ内にあるファイルを検出した。
  15. 第三者のユーザが何らかの検索手段により個人情報ファイルを入手してしまった。
  16. 通報により個人情報漏えいが発覚