事故から学ぶ

高校生徒の個人情報含むUSBメモリなどが盗難被害 – 大阪府

事故概要

業種 地方自治体 大阪 高校
発生時期 2019/04/21
漏えい人数 315人
事故概要

大阪府は、高校の教員が車上荒らしに遭い、生徒の個人情報を含むUSBメモリと書類が盗まれたことを明らかにした。
同府によれば、大阪市内のコインパーキングに駐車した車両が車上荒らしに遭い、生徒の個人情報が保存されたUSBメモリや書類を鞄ごと盗まれたもの。
教員は、無許可でUSBメモリや書類を持ち出し、荷物を置いたまま約1時間半ほど車から離れた間に被害に遭った。
USBメモリには、59人分の氏名や保護者氏名、住所、電話番号などを保存。そのうち33人については出身中学校や入試の総合点、順位なども含まれる。また書類には、2019年度の1年生256人分の氏名が記載されていた。
盗難の発覚後、教員は警察に通報し被害届を提出。同校では学年集会を開いて説明と謝罪を行うとともに、対象となる卒業生には謝罪の書面を配布。保護者向けの説明会なども実施する。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-17(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底 (電子データの紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
USBメモリのように小さなものは、首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?

■ 推奨対策

対策:

USBは小さく便利であるが、個人情報を保存し持ち歩くことのリスクを常に考えておく必要がある。車上荒らしやひったくり、空き巣など、犯罪により紛失盗難に可能性を意識しなければならない。注意喚起を行う教育をしつこく徹底すべきである。盗難にあったからしょうがないね、ではない。教員のルール違反、注記欠如である。

具体例:

個人情報入りUSBの紛失事故がなくならない。便利であるから「使わない」という選択は難しいが、USBを目立たせる方法は工夫次第。無くさない対策をしないなら使わない、使わせないことを徹底教育すべきである。紛失によるリカバリーコストは莫大なものになる。持ち出してまで仕事をしようとすることに対して、職員の業務体質改善が必要である。一個人の問題ではなく、学校組織の体質問題ある。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。