事故から学ぶ

りそな銀行 1万4千人以上の個人情報が記録されたディスク紛失

事故概要

業種 銀行
発生時期 2020/10/14
漏えい人数 14561
事故概要

りそな銀行は、1万4,000人以上の個人情報が記録されたディスクを紛失したと発表した。
紛失したディスクには、りそな銀行東京本社で管理していた1万4,561人の顧客の氏名、郵便番号、住所が記録されていた。ただ、口座番号や残高、暗証番号などは記録されておらず、現時点で情報が不正に使われたとの連絡は入っていないという
りそな銀行は、不正に持ち出された形跡は認められておらず、外部に流出した可能性は低いとしている。

引用元 FNN

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-17(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底(電子データ、情報機器の紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
PCの画面などを第三者に見える形で使用していませんか?
USBメモリは自動暗号化されるセキュリティータイプをしようしていますか?
USBは首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?
携帯電話、スマートフォンの紛失と盗難を防止する物理的な対策を講じていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

気が付いたら紛失していた、というのは管理意識の欠如である。組織の問題である。

具体例:

教育研修で解決する、というより自覚を促すまで話合いをする必要がある。個人情報を漏えいされた人にどのような迷惑をかけてしまうのか、また、紛失により会社や同僚にどのような迷惑が掛かったのか、真剣に話し合うべきである。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。