事故から学ぶ

ノートパソコン紛失により生徒情報約200件が行方不明に、札幌東商業高校

事故概要

業種 学校
発生時期 2018/12/6
漏えい人数 200人
事故概要

札幌東商業高校で同校生徒約200人の個人情報を含んだノートパソコンを紛失。
ノートパソコンは同校に勤務する教諭の所有物で、中に現担当クラスの生徒や過去担当していた卒業生の氏名や住所・成績データなどを管理していた。普段、準備室にある男性教諭の机の上に保管されていましたが、無くなっていたもの。準備室は3人の教諭が主に使用し、勤務時間中は通常、無施錠だった。
内訳は氏名や住所、成績情報など学校業務に使用されるもの。現在のところ情報流出に伴う二次被害は確認されていない。
同校は今後、パソコンから離れる時は室内を施錠し、個人情報を扱う端末はパスワード設定を行うなど、対策を導入する考えです。

引用元 北海道新聞

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
2-14 パソコン利用教育

チェックリストにある要求ルール:

離席時にコンピュータのロック機能を利用するなどのように、他人に使われないようにしていますか?
パソコン自体に盗難防止装置をつける、不在時は部屋を施錠する、ノートパソコンなどは鍵のかかるロッカーに収納する、などの盗難防止策を講じていますか?

 

チェックリストコード:
2-16 作業ルールの徹底

チェックリストにある要求ルール:
退社時に机の上のノートパソコンや備品を引き出しに片付けて施錠するなどのように、盗難防止対策をしていますか?

 

チェックリストコード:
2-17 作業ルールの徹底

チェックリストにある要求ルール:
最終退出者は事務所を施錠し退出の記録(日時、退出者)を残すなどのように、事務所の施錠を管理していますか?

■ 推奨対策

対策:

個人情報保護法で定められた安全管理措置の中にある「物理的安全管理措置」を講じること。

具体例:

個人情報が保存されているサーバやPCのセキュリティワイヤーの設置、不在時は部屋を施錠する、ノートパソコンなどは鍵のかかるロッカーに収納する、などの盗難防止策を複合的に講じること。鍵のかかるロッカーに収納、というルールがあった場合、ではその施錠管理は誰がどのように行うのかまでルールに定める必要がある。さらに開錠したのは、いつ誰が行ったのかなどの記録を取ることも求められてくる。個人情報漏えい事故とは、一人の不注意で大勢に迷惑をかける事故であり、それを防止するためには「面倒だから」という怠慢は許されない。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。