事故から学ぶ
職場PCを紛失、虚偽説明した職員を処分 – 香川県
事故概要
| 業種 | 香川県 地方自治体 |
| 発生時期 | 2019/12/1 |
| 漏えい人数 | 不明 |
| 事故概要 | 香川県は、職場のパソコンを無許可で繰り返し持ち出し、紛失した係長級の職員に対して懲戒処分を実施した。 |
| 引用元 | Security NEXT |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
20-17(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底(電子データ、情報機器の紛失防止)
チェックリストにある要求ルール:
電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子データの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
PCの画面などを第三者に見える形で使用していませんか?
USBメモリは自動暗号化されるセキュリティータイプをしようしていますか?
USBは首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?
携帯電話、スマートフォンの紛失と盗難を防止する物理的な対策を講じていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?
■ 推奨対策
対策:
許可を得ずに繰り返し職場のパソコンを持ち出し、紛失した、というルール無視と、報告を怠り、発覚後はウソをついて責任を逃れていた、ということで悪質である。民間事業者であれば懲戒解雇相当であろう。
具体例:
この事態を招くのは組織の管理体制と自浄作用に問題がある。
ルール違反を見ても知らんぷり、他人の行動に無関心という風潮が一番の問題である。
直接の口頭注意が軋轢を生む可能性があるならば、ポスターや回覧、集会での通知などを繰り返すことである。相手が続ける限り繰り返すという、根気比べもまた防止策の一つではある。直接指導が効かない組織自体に問題があるが、根気強く注意喚起を続けることである。
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
