事故から学ぶ

社用携帯電話紛失による個人情報流出の可能性について  株式会社揚羽

事故概要

業種 株式会社揚羽
発生時期 2018/01/01
漏えい人数 なし
事故概要

株式会社揚羽は、従業者が会社貸与の携帯電話を紛失したと発表した。 紛失した社用携帯電話には、取引先の氏名、電話番号が登録されており、紛失判明後、直ちに携帯電話の利用停止措置をとるとともに、警察へ紛失届を提出したが、未だ発見には至ってないとしている。
紛失した社用携帯電話には、取引先の氏名・電話番号 約 60 件 が登録してあるが、パスワードによるロック機能を設定しており、現時点では、個人情報の第三者への流出、および不正利用等の事実、 二次被害の発生は確認していないとしている。
株式会社揚羽では、今回の事態の発生を真摯に受け止め、コンプライアンス委員会を通じて全社員に対し再度研修等を実施し、個人情報管理の再徹底を図ることにより、全社をあげて再発防止に努めてめていくとしている

引用元 株式会社揚羽

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-17 (第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底(電子データの紛失防止)

チェックリストにある要求ルール:

電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?

■ 推奨対策

対策:

携帯電話の紛失は本人の不注意であるが、携帯電話の紛失は1日あたり700件近く発生している、という報告もあり、事業者が従業者に対し、落としたり無くしたりしない物理的な対策を行ったのかが問われている。紛失した従業者を叱責るのではなく、物理的な対策を講じることが事業者としての責務である。

具体例:

紛失予防策として以下の対策がある。
原始的ではあるが、携帯ストラップを使用して首にかけておく。
携帯と本人が一定距離離れるとアラームがなるセキュリティツールを導入する。
また、万一に備えて下記の対策を講じておく。
・画面ロックを設定する
・遠隔操作できるように設定しておく
・データのバックアップを取る

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。