事故から学ぶ

中国電力ネットワークが個人情報紛失 電柱設置地権者578人分

事故概要

業種 民間企業
発生時期 2022/5/10
漏えい人数 578
事故概要

中国電力ネットワーク(広島市中区)は16日、岡山県内にある電柱設置場所の地権者578人分の個人情報を記した書類を紛失したと発表した。氏名や住所、口座番号の一部を記載。誤って廃棄した可能性が高く、社外への情報流出や被害の発生は確認されていないという。

書類は、同社高梁ネットワークセンター(高梁市)で保管していた。高梁、新見市など5市1町の土地の地権者のうち、2020年度に名義や口座番号の変更などで連絡のあった一部を紛失。地権者は県内外に在住し、うち岡山は528人、広島は10人。

書類を保管していた部屋は常に施錠しており、センター勤務の全社員らに聞き取り調査し、外部流出の可能性は低いと判断した。社内規定の保存期間を終えた他の文書と一緒に廃棄したとみられる。

今月10日、地権者のデータを探した際に紛失が発覚した。該当者には文書や訪問で謝罪する方針。同社は「地権者に心配や迷惑をかけ、おわびしたい。管理方法を見直すなど早急に再発防止策を立て、二度と同じことがないように取り組む」としている。

引用元 Yahoo

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置 作業ルールの徹底(廃棄・誤廃棄防止)

チェックリストにある要求ルール:

重要情報を廃棄する場合は、書類は細断したり、データは消去ツールを使ったりするなどのように、重要情報が読めなくなるような物理破壊処分をしていますか?
廃棄した記録を取っていますか?
破壊廃棄には立ち会っていますか?
廃棄対象外の書類や情報が混ざっていないか、台帳と照合するなどの方法で確認していますか?確認はダブルチェックしていますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

電子機器廃棄時の物理破壊は、保存していたデータ内容によっては絶対必須であり、ようやく指針がおいついてきたところである。物理破壊の程度は、PCに挿入装着できない状態にする程度で効果がある。
紙書類、CD,DVDはシュレッター破砕が必須である。
特に紙書類は貯めたらシュレッター作業が面倒になり、破砕せずに破棄するケースが目立つので毎月、あるいは毎回破砕する社内文化を作ること。

具体例:

・シュレッダーは最低月1回行う
・重要書類の廃棄は、貯めずに都度シュレッダーにより粉砕処理する
・シュレッダー中は、機械や対象書類の前から離れない。(たとえ上司に呼ばれても)
・電子機器は金槌で叩き壊すのが望ましい。これも貯めたら面倒なのでマメに行う必要がある。デスクトップは筐体が大きいが電子部品は取り外しやすいので、取り外して金槌で破砕してから専門業者に引き取らせると良い。USBなども同様に破砕すること

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。