事故から学ぶ

ライフコーポレーション、個人情報が含まれたUSBメモリを紛失

事故概要

業種 ライフコーポレーション
発生時期 2019/04/18
漏えい人数 13,987人
事故概要

ライフコーポレーションは2019/4/16に首都圏の2店舗(クロスガーデン調布店、青葉しらとり台店)のお客の氏名、住所などの個人情報が含まれた業務上のデータを記録したUSBメモリを紛失したと発表した。
同社社員が、社内規程に反し、無断で個人情報が記録された同社の業務用USBメモリ(1個)を持ち出した。
同社員は、USBメモリを店舗で使用した後、店舗外にてUSBメモリが見当たらないことに気づき、店舗内外を捜索するとともに、警視庁蒲田警察署に遺失物届出書を提出したが、発見することができなかった。
現時点ではお客の個人情報の流失や不正使用の被害が発生したとの事実は確認されていない。
紛失したUSBメモリには、首都圏の2店舗(クロスガーデン調布店、青葉しらとり台店)のお客1万3987人分の氏名、住所とともに、購買データ(ポイントカードID、アプリ登録されているお客のアプリ専用ID、性別、年代、購買情報(店名・購買点数・金額))が記録されていた。
紛失したUSBメモリには、厳重なパスワードが設定されており、また、保存されているデータは暗号化されていることから、お客の個人情報が流失する可能性は低いという。
同社は、今後、個人情報を含む文書や電子ファイル等の社外持出を制限するなど、従来からお客情報をはじめとする各種情報の厳正な取り扱いと管理に努めてきたが、今回の事態を厳粛に受け止め、USBメモリの使用禁止などを含む再発防止策を速やかに講じ、個人情報をはじめとする情報の取扱いについて徹底した教育と指導を実施していくとしている。

引用元 流通ニュース

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-17(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底 (電子データの紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
USBメモリのように小さなものは、首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?

■ 推奨対策

対策:

規則には意味があり、それを守らないことはリスクになる、という自覚を改めて喚起される事故である。ルール違反に対して業務多忙を言い訳に使う従業者が多いが、一度の事故で事業所の信用を無くし、リカバリーを含めたコストを発生させ、本人の雇用も怪しくなる。少し考えてみれば、バランスが取れない選択をしていることが分かるだろう。

具体例:

注意喚起で留めず、紛失に至った業務の導線と仕事のやり方を分析し、根本原因を廃除する対策が必要である。本人だけが悪い訳ではなく、事業者に体質的な問題がないかまで踏み込んで対策を講じて頂きたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。