事故から学ぶ

都立高校受験生らの個人情報、のべ4697人分紛失

事故概要

業種 東京都 地方自治体
発生時期 2020/10/25
漏えい人数 4,697
事故概要

東京都教育委員会は19日、都立鷺宮高校(中野区)の男性教諭(59)が、同校と都立日野高校(日野市)の入試を受けた受験生らのべ4697人分の個人情報が保存されたSDカード2枚を紛失したと発表した。男性教諭は校長らに無断で保存したという。現時点で、紛失による情報流出被害は報告されていない。
紛失したのは、いずれも男性教諭が勤務していた日野高校の平成26~29年度入試を受けた受験生らのべ2224人と、鷺宮高校の平成28年度と同30~令和2年度入試を受けた受験生らのべ2473人分の氏名や出身中学、学力検査の得点などの個人情報が入ったSDカード2枚。男性教諭が10月25日、鷺宮高校の自身の机に保管していたSDカードがないことに気づくなどして、紛失が発覚した。
都教委によると男性教諭は、両高で入試業務に従事した際、情報のバックアップを行うため、外部に情報を持ち出せるよう入学者選抜用パソコンの設定を変更し、校長らに無断でSDカードに保存したという。「学校が認証している外付けハードディスクに保存するよりも、SDカードの方が壊れにくく安全だと思った」と説明している。
一連の問題について都教委は「生徒や保護者のみならず、都立高校に対する都民の信頼を損なうもの」と陳謝。個人情報の適正管理の指導を徹底し、再発防止に努めるとした。

引用元 産経新聞

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-17(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底(電子データの紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
USBメモリは自動暗号化されるセキュリティータイプをしようしていますか?
USBは首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?
携帯電話、スマートフォンの紛失と盗難を防止する物理的な対策を講じていますか?

■ 推奨対策

対策:

SDカードの紛失は厄介である。USBは存在を目立たせることができるがSDカードにはタグなどを付けられないため、紛失防止策がとりにくい。
加えて書類に挟まっても分かりにくい、落下しても分からない、なとのリスクの高いメディアである。
そのリスクをどう極小化するか、最終的に使わないことも鑑みながら対策を考えていく必要がある。

具体例:

HDDより故障が少ないのでSDカードを使用したということだが、無許可で使用と保存を繰り返していたという点が一番の問題である。本人のみならず組織の問題として解決策を講じなければならない。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。