事故から学ぶ

静岡・袋井商の女性教諭、生徒424人の個人情報紛失

事故概要

業種 静岡県 地方自治体
発生時期 2019/04/26
漏えい人数 424人
事故概要

静岡県立袋井商業高校(袋井市久能)で家庭科の女性教諭が、卒業生を含めて最大424人分の成績基礎データなどの個人情報が入ったUSBメモリーを紛失した。
教諭は今月24日午前9時40分ごろ、生徒の名前や成績評価など成績基礎データなどを保存した私物のUSBメモリー3本をストラップで取り付けたポーチに入れ、業務を行っていた。同日午後3時40分ごろ、ポーチがストラップからとれて紛失しているのに気づいたという。教諭は上司に報告し、25、26日に全職員で捜索したが、発見に至っていない。教諭は校外には出ていないという。
USBメモリーには卒業生を含む平成30年度の2、3年生201人分と可能性として29年度分の223人が保存されているという。同校では26日に生徒への説明、謝罪をするとともに保護者に謝罪文を配布する予定。
同校では校長の許可を得れば、個人情報の保存されたUSBメモリーなどを携行できるが、この教諭は許可を得ていなかった。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-17(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底 (電子データの紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
USBメモリのように小さなものは、首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?

■ 推奨対策

対策:

USBは小さく便利であるが、個人情報を保存するには、その小ささがリスクとなる。今回のケースでは、USBを収納するストラップ付のポーチにUSBを入れたが、USB自身にストラップは付けていなかったようである。ポーチに入れることが紛失防止につながるのか、もう一歩踏み込んで考えるべきであった。

具体例:

個人情報入りUSBの紛失事故がなくならない。便利であるから「使わない」という選択は難しいが、USBを目立たせる方法は工夫次第。無くさない対策をしないなら使わない、使わせないことを徹底教育すべきである。紛失によるリカバリーコストは莫大なものになる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。