事故から学ぶ

成績入りUSB女性教授が紛失 石巻専修大

事故概要

業種 大学
発生時期 2019/04/26
漏えい人数 500人
事故概要

石巻専修大の40代の女性教授が学生の氏名や成績などの個人情報を含むUSBメモリー1個を紛失した。
同大によると、USBメモリーには本年度の全学部の入学生名と学籍番号、女性教授が担当する授業を履修した在学生の氏名や学籍番号、成績に関するデータ約500件が入っていた。
12日に学内で紛失に気付き現在も見つかっていない。一部データはパスワードで保護されている。個人情報流出や不正使用の報告はないという。同大は文部科学省と国の個人情報保護委員会に紛失を報告した。

引用元 河北新報

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-17(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底 (電子データの紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
USBメモリのように小さなものは、首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?

■ 推奨対策

対策:

USBは小さく便利であるが、個人情報を保存するには、その小ささがリスクとなる。大きなストラップを付けることをお勧めする。

具体例:

個人情報入りUSBの紛失事故がなくならない。便利であるから「使わない」という選択は難しいが、USBを目立たせる方法は工夫次第。無くさない対策をしないなら使わない、使わせないことを徹底教育すべきである。紛失によるリカバリーコストは莫大なものになる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。