こういうセンシティブ情報は悪用されなければいいという問題じゃないと思うんですが、１万円なんですか？訴訟しないと損害額は出ないんでしょうか？
　個人情報漏洩リスクのうち、賠償額は意外に少ないです。被害者が大人しいので。

　http://news.google.co.jp/news?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLG,GGLG:2005-48,GGLG:ja&q=%E9%AB%98%E5%B2%A1%E5%B8%82%E3%80%80%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1&sa=N&tab=wn

http://headlines.yahoo.co.jp/hl?a=20060726-00000203-jij-soci
派遣されていた20代の男性社員の個人パソコンから、ファイル交換ソフト「Winny（ウィニー）」を通じて流出したことが26日、同市とインテックの調査で分かった。　

http://headlines.yahoo.co.jp/hl?a=20060727-00000004-vgb-sci
流出した個人情報は氏名や障害の等級などで、同市がデータ処理を委託している会社の派遣社員がデータを自宅に持ち帰っており、自宅PCのWinnyウイルス感染で同情報が流出した。また同社では、富山県の3市においても合計19名の身体障害者の個人情報を流出していることも明らかにしている。

http://headlines.yahoo.co.jp/hl?a=20060726-00000214-yom-soci
システムのチェック用に過去の本物のデータを使っていたことが２６日、明らかになった

高岡市等は沈黙
http://www.city.takaoka.toyama.jp/index_navi/shisei_info.html
http://www.pref.toyama.jp/branches/1281/1281.htm

このインテックですか？

http://www.intec.co.jp/kojin/index.html
個人情報保護方針
　当社は、コンピュータと情報通信ネットワークを基盤に、お客さまの業務のコンサルテーションから設備の保守・運用まで、総合情報システム業として多様なトータル・ソリューション事業を展開しております。
　総合情報システム業を展開するにあたり、当社は、情報安全対策を最も重要な課題のひとつとして位置づけ、経済産業省による「情報システム安全対策基準」に準拠し、厳格な情報管理の体制を整備して業務を推進してまいりました。
　平成１１年３月個人情報保護に関する日本工業規格JIS Q 15001が制定されましたが、このたび当社は、当規格が規定するコンプライアンス・プログラムに従い、関連規程を制定しその実践・遵守の体制を整備しました。これにより、当社における個人情報の重要性の認識を高め、役員・従業員による個人情報保護の全社努力を推進するものであります。
4.安全対策
　個人情報の正確性及び安全性を確保するため、技術面及び組織面において安全対策を講じ個人情報への不正なアクセス、紛失、破壊、改ざん、漏洩等の予防に努めます。

追記
　ネット上から削除するとのことです。
　具体的な対策というのは、事故のカタログになるんでしょうね。
　安衛法と一緒ですね。

http://www.intec.co.jp/news/pdf/060727_1.pdf
平成１８年７月２７日
各 位
株式会社インテック
システム検証用データの流出について
本年７月２５日夕刻、弊社が富山県高岡市様ほかより受託して開発しておりました福祉系システムの個人情報を含むデータがインターネット上に流出したことが判明いたしました。今回の事故は、弊社の不十分な取扱管理体制によるものであり、弊社は責任の重大さを痛感いたしております。
このような事態が発生し皆様に多大なご迷惑をおかけしておりますことを、深くお詫び申し上げます。
＜流出した情報＞
高岡市など富山県内４市のシステム検証用データ 1,653 件
＜流出経緯＞
弊社の借上要員が所有する自宅のパソコンからWinny ネットワーク上に流出したものです。当該個人が、テストのため個人の判断で、当該データを自宅パソコンにて使用しましたが、このパソコンにはWinny がインストールされており、かつウィルスに感染したためにデータが流出いたしました。原因のパソコンは流出が判明した当日のうちに特定し、ネットワークから切り離しております。
また、流出情報の拡散防止に努めるため、特定されたファイルの削除について、現在まで対応を進めています。
＜再発防止策＞
全社員ならびに借上要員に対しお客さま個人情報の管理教育を再度徹底いたします。また、それに先立ち、全社に下記のような緊急再点検を指示いたしました。
① 実データを利用したシステムテストの原則禁止の徹底
② 自宅パソコンでのWinny を含むＰtoＰソフト利用の原則禁止の徹底
③ 業務データの個人所有パソコンでの利用禁止の徹底
以 上

　行政が、ソフトの開発やテスト用に、ダミーではなく本物を使う正当性があったかも疑問です。
　　富山太郎
　　富山花子
でいいんでしょ。

◎行政機関の保有する個人情報の保護に関する法律
第８条（利用及び提供の制限）
行政機関の長は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供してはならない。
2 前項の規定にかかわらず、行政機関の長は、次の各号のいずれかに該当すると認めるときは、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供することができる。ただし、保有個人情報を利用目的以外の目的のために自ら利用し、又は提供することによって、本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。
一　本人の同意があるとき、又は本人に提供するとき。
二　行政機関が法令の定める所掌事務の遂行に必要な限度で保有個人情報を内部で利用する場合であって、当該保有個人情報を利用することについて相当な理由のあるとき。
三　他の行政機関、独立行政法人等、地方公共団体又は地方独立行政法人に保有個人情報を提供する場合において、保有個人情報の提供を受ける者が、法令の定める事務又は業務の遂行に必要な限度で提供に係る個人情報を利用し、かつ、当該個人情報を利用することについて相当な理由のあるとき。
四　前三号に掲げる場合のほか、専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき、本人以外の者に提供することが明らかに本人の利益になるとき、その他保有個人情報を提供することについて特別の理由のあるとき。
3 前項の規定は、保有個人情報の利用又は提供を制限する他の法令の規定の適用を妨げるものではない。
4 行政機関の長は、個人の権利利益を保護するため特に必要があると認めるときは、保有個人情報の利用目的以外の目的のための行政機関の内部における利用を特定の部局又は機関に限るものとする。

第53条
行政機関の職員若しくは職員であった者又は第六条第二項の受託業務に従事している者若しくは従事していた者が、正当な理由がないのに、個人の秘密に属する事項が記録された第二条第四項第一号に係る個人情報ファイル（その全部又は一部を複製し、又は加工したものを含む。）を提供したときは、二年以下の懲役又は百万円以下の罰金に処する。