事故から学ぶ
JA福井県が1792人の個人情報を誤廃棄 CD-ROMを焼却施設へ、外部への情報漏えい「なし」
事故概要
| 業種 | 民間企業 |
| 発生時期 | 2021/9/29 |
| 漏えい人数 | 1792 |
| 事故概要 | JA福井県は9月29日までに、旧JAはるえ管内の共済関係の支払いを受けた人など、1792人の個人情報を記録したCD―ROMを誤って廃棄したと明らかにした。「外部への情報漏えいはない」と説明している。 |
| 引用元 | Fukushima-shinbun |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
(第20条)安全管理措置 作業ルールの徹底(廃棄・誤廃棄防止)
チェックリストにある要求ルール:
重要情報を廃棄する場合は、書類は細断したり、データは消去ツールを使ったりするなどのように、重要情報が読めなくなるような物理破壊処分をしていますか?
廃棄した記録を取っていますか?
破壊廃棄には立ち会っていますか?
廃棄対象外の書類や情報が混ざっていないか、台帳と照合するなどの方法で確認していますか?確認はダブルチェックしていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?
■ 推奨対策
対策:
電子機器廃棄時の物理破壊は、保存していたデータ内容によっては絶対必須であり、ようやく指針がおいついてきたところである。物理破壊の程度は、PCに挿入装着できない状態にする程度で効果がある。
紙書類、CD,DVDはシュレッター破砕が必須である。
特に紙書類は貯めたらシュレッター作業が面倒になり、破砕せずに破棄するケースが目立つので毎月、あるいは毎回破砕する社内文化を作ること。
具体例:
・シュレッダーは最低月1回行う
・重要書類の廃棄は、貯めずに都度シュレッダーにより粉砕処理する
・シュレッダー中は、機械や対象書類の前から離れない。(たとえ上司に呼ばれても)
・電子機器は金槌で叩き壊すのが望ましい。これも貯めたら面倒なのでマメに行う必要がある。デスクトップは筐体が大きいが電子部品は取り外しやすいので、取り外して金槌で破砕してから専門業者に引き取らせると良い。USBなども同様に破砕すること
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
