事故から学ぶ

個人情報を保存したハードディスクの盗難について(お詫び) 神流町 株式会社 群電

事故概要

業種 神流町 地方自治体
発生時期 2020/03/16-2020/03/17
漏えい人数 未発表
事故概要

群馬県神流町として発注したケーブルテレビFTTH化工事にともない、株式会社群電(以下「群電」という。)に、工事に必要となる神流町ケーブルテレビの加入者情報を提供していたところ、2020年3月16日深夜から17日早朝にかけて、群電現場事務所が何者かに荒らされ、ケーブルテレビ加入者情報を保存してあったハードディスクが盗難被害にあう事例が発生しました。
藤岡警察署への届け出及び警察による捜査中でありますが、現在のところ、第三者に不正に使用された事実は確認されておりません。町では、事例が発生したことを重く受け止め、今後このようなことのないよう、受注業者に対して、個人情報の厳格な取り扱いを求め、情報管理を徹底するよう要請し、再発防止に取り組んでまいります。
[盗難の経緯]
日時:2020年3月16日深夜から翌17日明け方ごろ
場所:神流町青梨地内 高八木トンネル入り口付近に設置された工事現場事務所
内容:加入者情報(氏名、住所、電話番号)が保存されたハードディスク1台
盗難された物は上記のほかモニター等複数あり)

引用元 神流町

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
(第20条)安全管理措置 作業ルールの徹底(事業所内での盗難防止)

チェックリストにある要求ルール:

事務所で見知らぬ人を見かけたら声をかけるなどのように、無許可の人の立ち入りがないようにしていますか?
知らないうちに不審物(隠しカメラなど)が設置されていないか、事務所内を確認点検していますか?
最終退出者は事務所を施錠し退出の記録(日時、退出者)を残すなどのように、事務所の施錠を管理していますか?
退社時、長時間の離席時にはノートパソコンなどは鍵のかかるロッカーに収納していますか?
書類や書類の写しを勝手に持ち出せないように、教育の徹底と抜き打ち検査、書類保管場所の点検を不定期に実施していますか?
パソコン自体に盗難防止装置をつける、不在時は部屋を施錠したり、ノートパソコン鍵のかかるロッカーに収納する、などの盗難防止策を講じていますか?
退社時には、重要書類やノートパソコン、外付けハードディスクは、鍵のかかる引き出しや保管庫に収納するなど、盗難防止対策をしていますか?

■ 推奨対策

対策:

現場事務所は夜間は無人になることが多く、プレハブ構造でもあり盗難が多い場所として知られている。そこに個人情報が入ったハードディスクを置きっぱなしにした、というのは明白に管理責任を問われる事象である。
モニターなども同時に盗んでいることから、個人情報目当てではないと思われるので、換金転売されたあとに2次被害が発生することも十分に予想される。

具体例:

神流町は盗難の再発防止策だけでなく、これから個人情報が使われる可能性があることを視野に入れ、加入者への直接訪問など、町民への詐欺被害防止策を継続的に行う必要である。
今後注意します、という町の説明では町民保護に対する自覚不足である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。