事故から学ぶ

立命館大学応援団OBOGの個人情報約1,000件が含まれたUSBメモリを紛失

事故概要

業種 立命館大学
発生時期 2019/06/24
漏えい人数 1,000人
事故概要

立命館大学は2019年6月24日、立命館大学応援団OBOGの個人情報約1,000件を含んだUSBメモリを紛失したと発表した。USBメモリの紛失は、2019年4月27日に発覚。同大学応援団部員が2019年4月23日に使用してから、所在不明の状態が続いていた。
大学側は警察当局や交通機関などに遺失届を提出するなど対応を進めているものの、記事発表時点で発見に至っていない。
USBメモリの内部には、個人情報を記録していたワード・エクセルのデータが記録していたが、どちらのファイルも暗号化はされず、平文の状態で誰でも閲覧可能とのこと。各ファイルに記録されていた個人情報は、下記の通り。
エクセルファイル 氏名、住所、卒団年、電話番号(2000年頃より前に卒団した人のもの)
ワードファイル エクセルデータを元に作成された宛名ラベル
同大学は今後、団体が保有する個人情報を含むファイルにパスワード設定を実施する他、個人情報データの外部持ち出し規制など情報管理の規定化・明文化を進めるなど、再発防止に向けて取り組む考えを示している。

引用元 立命館大学

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-17(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底 (電子データの紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
USBメモリのように小さなものは、首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?

■ 推奨対策

対策:

USBは小さく便利であるが、中に保存されている個人情報の価値と、漏えいしたときの二次被害までを考えると、大変重いものを保有している意識を持たなければならない。今回のように紛失ではなく、車上荒らしやひったくり、空き巣など、犯罪により紛失盗難に可能性も常に意識しなければならない。無くしたから、あるいは盗難にあったからしょうがないね、ではない。教員のルール違反、注意欠如である。
今回の直接の原因である盗難は防げるもので、教師の怠慢に他ならない。

具体例:

個人情報入りUSBの紛失事故がなくならない。便利であるから「使わない」という選択は難しいが、今回のような不注意による盗難被害は、自らに果たされる懲戒処分も含め、リカバリーコストは莫大なものになる。持ち出してまで仕事をしようとすることに対して、職員の業務体質改善が必要である。一個人の問題ではなく、学校組織の体質問題ある。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。