ジョージア州、290万人分の個人データを紛失--記録CDが行方不明に

　ジョージア州地域保健局は、ジョージア州の住民の個人情報を記録したCD1枚が行方不明になっていることを公表した。声明には、医療プログラムに関するクレーム処理にあたっていたダラスのAffiliated Computer ServicesがCDを紛失した、とある。ジョージア州地域保健局のLisa Marie Shekell氏によると、なくなったCDにはジョージア州の住民290万人分の情報が含まれているという。

　CDは、米国時間3月22日以降の運搬中に紛失したとみられ、保存されたデータにパスワードによる保護がかかっていたかどうかはわからない。しかし、紛失したデータは詐欺行為に利用されたりはしていないようだ。「現時点では、ディスクの情報が不正に使用された形跡は確認していない」とShekell氏は話す。

　ディスク紛失の知らせを受け、ジョージア州地域保健局はAffiliated Computer Servicesに対して、影響を受ける全員に文書で連絡するとともに、信用情報の監視に関する情報ならびに無料の信用報告書を入手する方法などを提供するよう要請した。

　ここ数年、データの紛失事件がたて続けに発生しているが、その多くは、新しい情報開示法に従って公にされている。4月6日にも、シカゴの公立学校教職員の個人情報を保存したノートPCが盗まれるという事件が起き、今もほぼ4万人がID詐欺の危険にさらされているとの発表があったばかりだ。

　4日にはカリフォルニア大学サンフランシスコ校が、コンピュータセキュリティが破られ、大学および医療センターの職員や学生4万6000人分の記録が外部に流出した可能性があることを明らかにしている。

　プライバシー保護団体Privacy Rights Clearinghouseがまとめた情報によると、2005年初め以降、盗難や紛失などさまざまな理由で、1億5000万人以上の個人記録が外部に流出しているという。

　ID詐欺は、米連邦取引委員会（FTC）に報告された苦情の第1位だ。クレジットカード詐欺、銀行口座詐欺に加え、電話料金や公共料金の請求詐欺などに関する訴えは、2006年にFTCと外部のデータ収集機関に寄せられた67万4354件の苦情の36％を占めた。