事故から学ぶ

従業員が社用携帯電話を紛失 株式会社スリーケーシー

事故概要

業種 株式会社スリーケーシー コンサルティング会社
発生時期 2018/08/21
漏えい人数 なし
事故概要

コンサルタント関連企業の株式会社スリーケーシーは同社の従業員が社用携帯電話を紛失したことを発表した。
携帯電話には氏名や連絡先など約92件の情報が含まれていたが、携帯電話はロックされており、第三者が閲覧できない状態にあったと説明している。また、問題の携帯電話は警察に届けられており、同社が回収済。情報流出の可能性がある顧客に対して、個別連絡を行っている。
原因は従業員の不注意とのこと。
同社は再発防止策として、セキュリティロックの徹底や全従業員に対する指導を徹底するなど表明。情報管理体制を強化する見通しです。

引用元 株式会社スリ―ケーシー

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-17 (第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底(電子データの紛失防止)

チェックリストにある要求ルール:

電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?

■ 推奨対策

対策:

携帯電話を紛失した本人の不注意である、というのが事故原因として発表されているが、少し違うのではないだろうか。携帯電話の紛失は1日あたり700件近く発生している、という報告もあり、落としたり無くしたりしない策を遵守したのか、遵守したのに無くしたのかが原因として挙げられるべきである。

具体例:

紛失予防策として以下の対策がある。
原始的ではあるが、携帯ストラップを使用して首にかけておく。
携帯と本人が一定距離離れるとアラームがなるセキュリティツールを導入する。
また、万一に備えて下記の対策を講じておく。
・画面ロックを設定する
・遠隔操作できるように設定しておく
・データのバックアップを取る

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。