事故から学ぶ

国立大学法人長岡技術科学大学 個人情報が保存されているノートパソコンの盗難

事故概要

業種 大学
発生時期 2018/12/11
漏えい人数 397人
事故概要

本学教員が、海外出張中に、盗難によりノートパソコンを紛失。国際学会に参加していた際、学会の休憩時間内に当該ノートパソコンの入った鞄を置いて離席し、席に戻ったところ、当該鞄が紛失していた。当該教員は、学会主催者に報告し会場内を捜索したが見つからなかったため、盗難と判断し、その直後に現地警察に被害届を提出した。当該ノートパソコンには、ログインに際して、パスワードが設定されていた。現時点で、本件に係る個人情報が第三者に流出したという情報や不正に使用された事実は確認されていない。 漏えいしたのは氏名、学籍番号、点数、一部は携帯電話番号。

引用元 国立大学法人長岡技術科学大学

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-11 (第20条)安全管理措置 作業ルールの徹底(盗難防止)

チェックリストにある要求ルール:

離席時にコンピュータのロック機能を利用するなどのように、他人に使われないようにしていますか?
パソコン自体に盗難防止装置をつける、不在時は部屋を施錠する、ノートパソコンなどは鍵のかかるロッカーに収納する、などの盗難防止策を講じていますか?

■ 推奨対策

対策:

発表によると下記の対策を講じるとのこと
(1)今回の事案を極めて重大な問題であると受け止め、個人情報を含むデータの取扱いについて、全教職員に対し、注意喚起を行いました。
(2)個人情報を含む機密性の高い情報については、暗号化やパスワード設定等の対策を必ず講じ、このような事態が起こらないよう、より一層の情報管理の徹底を図り、再発防止に努めてまいります。

具体例:

金融機関では金融庁の指導が厳しいこともあり、「網棚に載せること禁止」「車内放置禁止」「自宅持ち帰り禁止」「電車内では手を離してはいけない」などの規則が社員にしつこく教育され徹底されている。しつこく徹底、というのは習慣化するまでを示している。ノートパソコン自体の紛失は他の業種に比べて極めて低いことを考えると、まずは習慣化するまでしつこく徹底して教育を繰り返すことが有効であると思慮される。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。