事故から学ぶ

個人情報が含まれたPCの盗難による紛失について 学術情報基盤センター

事故概要

業種 大学 研究機関
発生時期 2019/11/25
漏えい人数 未発表
事故概要

本学物理科学研究科天文科学専攻の学生が、海外で盗難被害に遭い個人情報が含まれたPCを紛失いたしました。これにより、紛失したノートPCに当該学生が保存していた個人情報が漏洩した可能性がございます。
個人情報の適切な管理については、各専攻が設置されている研究機関を統括する各機構法人等の情報セキュリティポリシーを遵守するようにお願いしているところではありますが、このような事態を招き、関係する皆様方に多大なご迷惑とご心配をおかけしました。
1.経緯
本学の学生が、日本時間令和元年11月25日(月)(ハワイ現地時間 令和元年11月24日)に研究会で訪れた米国ハワイ州において、車中に置いていたカバンの中にあったPCの盗難被害に遭いました。すぐに現地警察署にも届け出ましたが、現時点において発見できておりません。

2.盗難被害に遭ったPCに保存されていた個人情報の内容
当該学生が盗難被害に遭ったPCに保存していた研究関係者等の氏名・電話番号・メールアドレス等が含まれていました。
連絡先が判明した該当者に対し、お詫びと状況説明のための連絡をしました。
現時点におきましては、紛失した個人情報の転載や流用の事実は報告されておりません。
3.再発防止に向けた今後の取組
本学では、これまで個人情報保護の適切な管理に取り組んでまいりましたが、このような事態を招いたことを深く反省し、情報セキュリティポリシーが遵守されるよう、各機構法人等とも連携し、指導教員及び学生に対して情報セキュリティ教育等を徹底し、個人情報保護の重要性を再度認識させ、再発防止に努めてまいります。

引用元 国立大学法人 総合研究大学院大学

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
(第20条)安全管理措置 作業ルールの徹底
(第21条)従業者の監督(電子データの紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
USBメモリのように小さなものは、首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?
携帯電話、スマートフォンの紛失と盗難を防止する物理的な対策を講じていますか?

■ 推奨対策

対策:

ノートパソコンの紛失、置き忘れも事案が多い。安全管理措置、安全教育の徹底が望まれる。

具体例:

金融機関では金融庁の指導が厳しいこともあり、「網棚に載せること禁止」「車内放置禁止」「自宅持ち帰り禁止」「電車内では手を離してはいけない」などの規則が社員にしつこく教育され徹底されている。しつこく徹底、というのは習慣化するまでを示している。ノートパソコン自体の紛失は他の業種に比べて極めて低いことを考えると、まずは習慣化するまでしつこく徹底して教育を繰り返すことが有効であると思慮される。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。