事故から学ぶ

成績データ含む個人情報210件が入ったUSBメモリ紛失|札幌学院大学

事故概要

業種 学校
発生時期 2018/12/27
漏えい人数 210人
事故概要

札幌学院大学は、同大学に所属する非常勤講師が生徒などの個人情報合計210件を紛失したと明らかにした。
講師は紛失期間中に私用で東京に移動。帰宅後に紛失に気付き捜索を進めたものの、記事発表時点では発見に至っていないとのこと。講師は2018年11月20日に学内でUSBメモリを使用したのち、私用で東京に向けて移動。その後2018年11月26日になり、授業の準備のために非常勤講師室に移動したところ、USBメモリの紛失に気付いたとのこと。紛失した講師は大学に報告を行うとともに、利用した公共交通機関や宿泊施設・警察機関などに連絡したものの、記事発表時点でUSBメモリは発見できなかった。

USBメモリには、「論述・作文」を受講した学生の個人情報や成績データなど合計210件が含まれている。
詳細は下記の通りです。
対象 件数 内容
2016年度の学生 34名 学籍番号、氏名、提出課題
2017年度の学生 85名 学籍番号、氏名、提出課題、出席状況、成績
2018年度の学生 91名 学籍番号、氏名、提出課題、出席状況、成績
ただし出席状況及び成績データはパスワードにより暗号化されているとのこと。
記事発表時点で二次被害等は確認されていない。

引用元 サイバーセキュリティニュース

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
2-13 作業ルールの徹底

チェックリストにある要求ルール:

重要情報を社外へ持ち出す時はパスワード保護や暗号化して肌身離さないなどのように、盗難や紛失の対策をしていますか?
個人情報を含む重要情報を出力、郵送やメールで送付する場合、本当に送付する必要があるか、不要な情報が含まれていないか、送付先に誤りがないか作業者と確認者の二重で確認をしていますか。送付記録をつけていますか?
USBメモリのように小さなものは、首からかけるストラップのような大きな印をつけて目立たせるなど紛失防止策を講じていますか?

■ 推奨対策

対策:

USBメモリは大容量化し、かつ便利であるため利用頻度が高い道具である。しかし、小さいがゆえに盗難、紛失が一番多い道具でもある。小さいから気づかないので、首からかけるストラップのような大きな印をつけて目立たせるなど紛失防止策を講じることが対策の一つである。

具体例:

USBメモリに首からかけるストラップをつけて、IDカードとセットにすれば置き忘れ防止に役立つ。万一置き忘れ時にはIDカードにより持ち主が特定しやすいこと、IDカードがあることでUSB保持に対する責任の所在が明確化し、紛失防止の意識の高まりが期待できる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。