fbpx

情報セキュリティにまつわる
お役立ち情報を発信

個人情報をキャビネットごと持ち去り?【Pマーク取得の基礎知識】

 

サービス提供に不可欠であること、また会社の信用性に直接影響を与えることなど様々な理由から、個人情報の種類の中でも顧客に関する個人情報は特別な注意を持って取り扱うべきものと言えます。

プライバシーマーク(Pマーク)取得会社の皆様も事業において取得している顧客情報を特に注意して管理していらっしゃることと思います。

とはいえ顧客情報の流出に関連した事故が生じてしまうことは、大変残念ながら完璧に防ぐことはできません。顧客情報が紙媒体で盗まれたという内容の事件を以下にご紹介します。

事務所荒らしで顧客情報が被害に – ニッポンレンタカー

この事件はニッポンレンタカーサービス株式会社の千葉県新鎌ケ谷営業所にて、顧客情報を含んだ伝票ファイルがキャビネットに格納された状態のまま、キャビネットごと持ち去られたという内容です。

盗難にあった顧客情報は345人分で、その内容は借受人または運転者の氏名や住所、連絡先電話番号、携帯電話番号、運転免許証番号などであったとのことです。

近年で個人情報の漏えいというと、どうしても電子データにおける個人情報の漏えいなどが思い浮かぶものです。ハッキングされたりコンピュータウイルスの被害に遭うなどしてネットワーク上で不正なアクセスが発生し、ネットワーク上で個人情報のデータが流出するといった例は確かに最近の個人情報漏えいの事件においてしばしば報告される事例となっています。

 

物理的な個人情報の盗難

もちろんプライバシーマーク(Pマーク)取得会社はネットワーク上の個人情報漏えいに注意しなければなりません。

ですが今回の事件で発生したような物理的な個人情報の盗難に対しても対策を怠らないようにしなければなりません。

プライバシーマーク(Pマーク)の規格においては物理的安全管理措置として自社の個人情報保護リスクに応じた対策を講じることが要求されています。「物理的安全管理措置」とは、個人情報漏えいを防止するために事務所など個人情報を保管しているエリアに対する入室制限・管理を実施することをいいます。

今回ニッポンレンタカーの一営業所で発生したキャビネットの盗難がはたして何を目的とした犯行だったのかはいまだ報じられていません。しかし結果的に個人情報が盗み出されたのであれば、個人情報取扱事業者はそのことについて顧客や関係者に対して適切な対応をしなければなりません。

 

十分な個人情報保護に取り組んでいても

公式サイトを見ますとニッポンレンタカーのプライバシーポリシーが公開されており、標準的な水準で十分な個人情報保護のための指針を策定し、取り組んでいることが確認できます。

全国展開している大企業であるだけにすべての支店や営業所において同じ水準の個人情報保護を維持するのは容易なことではありませんが、それでも多数の顧客情報を取り扱うサービスを展開しているゆえに必要な個人情報保護に取り組んでいたと考えられます。

 

まとめ

それでも今回のような事件が一営業所において発生してしまったということは大変残念なことですし、プライバシーマーク(Pマーク)を取得・更新している会社においてもこのような事件から自社の改善点を学習しなければなりません。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る