真宗大谷派(東本願寺)はこのほど、同法人の「親鸞仏教センター」が発行している定期刊行物の送付先3,416人分の名簿情報が「Winny」を介して流出したと発表した。同センターの職員がUSBメモリを持ち出してネットカフェで作業したことが原因と見られる。
今回ネット上に流出したのは、親鸞仏教センターの定期刊行物「アンジャリ」の送付先名簿情報。今月20日午前、情報流出を告げる匿名のFAXが前日に届いたことが確認されたことで事件が発覚した。
その後、情報流出を示す匿名の電話やインターネットの掲示板の書き込みが相次いだため、ネット上に流出ファイルが存在するか否かを確認する作業を開始。同時に、職員による情報の持ち出しの可能性を調べるため、PC使用監視システムのログ解析と親鸞仏教センター全職員への聞き取りも開始した。
22日にはネット上の流出情報の存在について、同センターが管理する定期刊行物送付先の名簿情報に間違いないことが判明。23日には、同センターの職員が自宅で作業を行おうとして、USBメモリに個人情報を含むデータファイルを保存して持ち出したことが分かった。個人情報の持ち出しは同法人では禁止されている。
真宗大谷派では23日、同職員がUSBメモリを使って作業したとみられる東京都内のネットカフェで現地調査を実施。職員が使ったとみられるPCのお気に入りにWinnyではない他のP2Pソフトのブックマークがあったのことなどを確認したが、Winnyはインストールされていなかった。職員自身も「Winnyは使っていない」と証言。同法人では、何らかの要因で、Winnyを介し情報が流出したと推測している。
2005年に施行された個人情報保護法の第50条では、宗教法人は個人情報取扱事業者の義務を定めた同法第4章の適用を除外されるとされているが、真宗大谷派では、「個人情報保護法第50条第3項の自発的な努力措置を求める規定により、電算情報の管理運用及び保護について自主的な取り組みを重ねてきた」という。
だが、それにもかわわらず今回の事件となったことについて同派は、「これまでの取り組みが不十分であった」とした上で、「流出した名簿に名前が記載されていた人に文書による謝罪を行う」としている。