事故から学ぶ

ノートパソコン遺失による個人情報漏洩の可能性に関するお詫びとお知らせ

事故概要

業種 民間企業
発生時期 2021/12/20
漏えい人数 1200
事故概要

この度、弊社におきまして、お客様、お取引企業様の氏名、電話番号およびメールアドレスを含む業務用パソコンの遺失事故が発生いたしました。関係者の皆様に、多大なるご迷惑とご心配をお掛けしましたことを深くお詫び申し上げます。このような事態を招いたことを重く受け止め、情報セキュリティに関する社内教育を強化し、再発防止に努めてまいります。
なお、現時点において第三者への個人情報の流出、不正使用の事実は確認されておりません。
1.遺失の経緯について
2021 年 12 月 20 日(月)午前 11 時頃、当社社員が業務途中に資材調達のために立ち寄った商業施設にて、当該端末を遺失いたしました。発覚後、当該端末に対する各システムのログインパスワードを変更するとともに、警察への遺失届出、その他当該社員が遺失前後に立ち寄った箇所への捜索を継続しておりますが、当該端末の発見には至っておりません。
本日まで、遺失した当該端末の捜索を最優先に進めておりましたことから、本件のお知らせが本日まで遅延いたしましたこと重ねてお詫び申し上げます。
2.遺失した個人情報
当社の事業範囲のうち 2020 年 4 月 1 日~2021 年 12 月 20 日の間に、東日本(関東甲信及び東北)地区で当該社員が携わったお客様あるいは協力業者様(20 団体 90 名程)の個人情報を含むメールデータが、最大 1200件程格納されておりました。当該個人情報には氏名・企業名・所在地・電話番号・メールアドレスの全部あるいは一部と関係官庁への協議書類や現場でのデータも含まれております。
なお、遺失した業務用パソコンは、社内ルールに則り、ログインパスワードを施すなどのセキュリティ対策を講じております。
3.今後の対策と再発防止
従来より情報セキュリティの確保を重要な課題と位置付け、教育・指導を行ってまいりましたが、このような事態の発生を重く受け止め、業務用パソコンの厳格な取り扱いの徹底と、全従業員に対する教育・指導を徹底し、再発防止に努めてまいります。
なお、当該パソコンの所在および情報流出について、今後も警察とご相談させて頂きながら継続して捜索を行うとともに、再発防止策を速やかに実施していく所存です。
改めて、お客様ならびに株主の皆様をはじめとする関係各位に多大なるご心配をお掛けいたしましたこと、重ねてお詫び申し上げます。

引用元 名古屋電工

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置(第21条)従業者の監督 作業ルールの徹底(電子データ、情報機器の紛失防止)

チェックリストにある要求ルール:

電子データの重要情報を社外へ持ち出す時は許可を得ていますか。持ち出しの記録を取っていますか?
電子デ+J1628ータの持ち出し時にはパスワード保護や暗号化し、さらに肌身離さないなど、盗難や紛失の対策をしていますか?
PCの画面などを第三者に見える形で使用していませんか?
USBメモリは自動暗号化されるセキュリティータイプをしようしていますか?
USBは首からかけるストラップのような大きな印をつけて目立たせるなど紛失や置き忘れ防止策を講じていますか?
パソコンや業務携帯などの紛失防止教育を徹底していますか。
重要情報やPC,USB等が入ったカバンを持ち歩く必要がある場合は、肌身離さず持ち歩ることを身につくまで、徹底教育していますか?
携帯電話、スマートフォンの紛失と盗難を防止する物理的な対策を講じていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

気づいたときには紛失していた、というのが紛失である。
防止策は、紛失しそうな場面を想定し予防策を全員に考えさせることが第一歩になる。
ああしろ、こうしろ、では記憶に残らない。紛失防止策は自分で自分にコミットすることが必須である。なくしそうなUSBは無くさないように頑張るのではなく、使わない、持ち出さないように自分の仕事の方法を変えることである。

具体例:

紛失事故がおきた場合は、組織の管理体制の不備という評価が下る。紛失防止に組織として何をすべきだったのか、これからなにをすべきかを全員で考えることである。考えなければ記憶に残らない。職場全体の紛失防止の意識の醸成教育を計って頂きたい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。