事故から学ぶ

農家の銀行口座情報など1,200件含むUSBメモリ紛失、臼杵市環境保全型農林振興公社が謝罪

事故概要

業種 臼杵市環境保全型農林振興公社
発生時期 2019/04/22
漏えい人数 1,200人
事故概要

大分県の公益社団法人から、農家など約1,200人分の銀行口座情報や氏名などを記録したUSBメモリが無くなったと発表した。
USBメモリは農薬散布に関する決済業務などに使われていたが、2019年4月22日、職員の一人が紛失に気付いたもの。公社はインシデントを受け、直ちに被害を受けた農家らに対して謝罪文を送付。さらに職員に研修を実施するなど、再発防止に努める考えを明らかにしている。
なお発表時点で、流出情報の転出や、流出に伴う二次被害の発生は確認されていない。

引用元 臼杵市環境保全型農林振興公社

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-17(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底 (電子データの紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
USBメモリのように小さなものは、首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?

■ 推奨対策

対策:

USBは小さく便利であるが、中に保存されている個人情報の価値と、漏えいしたときの二次被害までを考えると、大変重いものを保有している意識を持たなければならない。今回のように紛失ではなく、車上荒らしやひったくり、空き巣など、犯罪により紛失盗難に可能性も常に意識しなければならない。無くしたから、あるいは盗難にあったからしょうがないね、ではない。教員のルール違反、注意欠如である。
今回の直接の原因である盗難は防げるもので、教師の怠慢に他ならない。

具体例:

個人情報入りUSBの紛失事故がなくならない。便利であるから「使わない」という選択は難しいが、今回のような不注意による盗難被害は、自らに果たされる懲戒処分も含め、リカバリーコストは莫大なものになる。持ち出してまで仕事をしようとすることに対して、職員の業務体質改善が必要である。一個人の問題ではなく、学校組織の体質問題ある。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。