事故から学ぶ

避難行動要支援者の情報含むUSBメモリを紛失か – 富津市

事故概要

業種 地方自治体
発生時期 未発表
漏えい人数 10,795人
事故概要

千葉県富津市は、避難行動要支援者の個人情報が保存されている可能性があるUSBメモリが所在不明になっていることを明らかにした。
同市によれば、台風15号で被災したひとり暮らしの高齢者世帯などを支援するため、名簿の作成に用いる基礎データをやりとりする際に用いたUSBメモリを紛失したもの。氏名や住所、電話番号、生年月日、性別のほか、要介護度や世帯構成など、1万795人分の個人情報が保存されていた可能性がある。
住民情報を管理する業務用パソコンで作成したCSVファイルを、事務用のパソコンへ移動する際に問題のUSBメモリを使用したが、その後の所在がわからないという。同市ではUSBメモリを使用後にナンバリングしてレターケースで保管しており、外部へ持ち出した形跡はなく、庁内で紛失した可能性が高いとしている。
担当した職員は、作業後にUSBメモリ内のデータを削除した記憶があるが、復元ソフトにより復元できる可能性があるとし、同市では対象となる住民に謝罪の書面を送付するとしている。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底(電子データの紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
USBメモリは自動暗号化されるセキュリティータイプをしようしていますか?
USBは首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?
携帯電話、スマートフォンの紛失と盗難を防止する物理的な対策を講じていますか?

■ 推奨対策

対策:

USBメモリを使用後にナンバリングしてレターケースで保管、というコメントがあるが、持ち出し時と返却時の確認方法のコメントがなく、報告としては片手落ちである。

具体例:

再発防止策の更新時には、入りと出のダブルチェック方法の再確認をすべきである。
また一つ数千円で購入できるので、暗号化USBを導入すべきである。USB使用禁止、という措置は業務自体の見直しができないと実効性のない策になる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。