事故から学ぶ

サカイ引越センター社員 個人情報約400人分を自宅ごみ捨て場に

事故概要

業種 民間企業
発生時期 2022/3/10
漏えい人数 400
事故概要

大阪 堺市に本社がある引越大手の「サカイ引越センター」の社員が、客の氏名や住所などおよそ400人分の個人情報が記載された見積書などの書類を、一般ごみとして捨てていたことがわかりました。会社では、関係する客に謝罪するとともに、再発防止に努めるとしています。
会社によりますと、ことしの3月上旬、客の氏名や引っ越し先の住所など、およそ400人分の個人情報が記載された見積書などの書類を、社員が自宅がある集合住宅のごみ捨て場に、一般ごみとして捨てたということです。
先月下旬に外部から情報が寄せられ、会社が調査したところ、社員が捨てていたことが明らかになったということです。
会社の規程では、個人情報が記載された書類は、シュレッダーで細断して処分することになっていますが、聞き取りに対し社員は「処分方法がなく、ほかのごみと一緒に捨てた」と話しているということです。
会社では関係する客に事情を説明し、謝罪しているということで「情報漏えいにあたり、お客様にご心配とご迷惑をおかけし、誠に申し訳ありません。管理体制と教育を再度徹底し、再発防止に努めます」とコメントしています。

引用元 NHK

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置 作業ルールの徹底(廃棄・誤廃棄防止)

チェックリストにある要求ルール:

重要情報を廃棄する場合は、書類は細断したり、データは消去ツールを使ったりするなどのように、重要情報が読めなくなるような物理破壊処分をしていますか?
廃棄した記録を取っていますか?
破壊廃棄には立ち会っていますか?
廃棄対象外の書類や情報が混ざっていないか、台帳と照合するなどの方法で確認していますか?確認はダブルチェックしていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

電子機器廃棄時の物理破壊は、保存していたデータ内容によっては絶対必須であり、ようやく指針がおいついてきたところである。物理破壊の程度は、PCに挿入装着できない状態にする程度で効果がある。
紙書類、CD,DVDはシュレッター破砕が必須である。
特に紙書類は貯めたらシュレッター作業が面倒になり、破砕せずに破棄するケースが目立つので毎月、あるいは毎回破砕する社内文化を作ること。

具体例:

・シュレッダーは最低月1回行う
・重要書類の廃棄は、貯めずに都度シュレッダーにより粉砕処理する
・シュレッダー中は、機械や対象書類の前から離れない。(たとえ上司に呼ばれても)
・電子機器は金槌で叩き壊すのが望ましい。これも貯めたら面倒なのでマメに行う必要がある。デスクトップは筐体が大きいが電子部品は取り外しやすいので、取り外して金槌で破砕してから専門業者に引き取らせると良い。USBなども同様に破砕すること

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。