fbpx

情報セキュリティにまつわる
お役立ち情報を発信

お仕事以外でも要注意!【Pマーク取得の基礎知識】

これまでもこれからも起こりえるであろう最大の個人情報漏洩原因が『紛失』です。

今回はお仕事以外の時に起こってしまった紛失事件についてお話いたします。

情報漏洩が起きないようにするための対策についてもご説明いたします。

 

ノートパソコンを紛失してしまった事件

大阪市の教育委員会が5月29日、市立小の20代男性教諭が今月26日、児童の写真約120枚などの個人情報が入ったノートパソコンを紛失したと発表しました。

市教委によると、教諭は25日、委員会活動に使うため私物のノートパソコンを学校に持参。

かばんに入れて持ち帰ったが途中で同僚らと飲酒し、26日未明、帰宅する前に路上で眠ってしまい、目覚めるとカバンごとなくなっていたとのことでした。

パソコンには昨年度の保護者懇談会で上映するのに使った、当時担当していた児童35人の学習の様子を撮影した写真のコピーなどが保存されていました。

何度も聞いてきた様な事例ですが、教諭は同日、警察に盗難届を提出しており、不幸中の幸いでパソコンにはパスワードが設定されており、2次被害は確認されていないようです。

上記の例を見ると笑ってしまうような内容ですが、ある意味、どんな個人・組織でも起こる可能性があり、今すぐに対策すべき問題と言えると思います。

最悪なパターンが端末事態にPASSが掛かっておらず、個人情報が一度外部に流出してしまい、それが拡散してさらに大きな被害を引き起こすケースです。

お仕事以外でもノートパソコンの管理は要注意です。

 

ノートPCなど個人情報が入った端末を持ち出さない。

原則的に、USBメモリも含め、個人情報や業務情報が入った媒体を職場から持ち出すべきではありません。

もちろん、事務所外でお仕事をされる方が多いのも事実で会社体制においては、不可能なことなのかもしれません。

しかしながら、個人情報の持ち出しは、職場のルールに従った手順であってもできれば、時と場合によって避けるべきです。

 

スクリーンセイバーと合わせて、毎時ID、PASS入力後ログイン可能なクラウドシステムを使用する。

限りなく2次被害を抑える方法です。

もちろんパスワードは単純なものを設定ではないもの。

第三者に容易に推測されて盗まれ、さらには悪用される可能性もあるため、複雑なものに設定するとともに定期的に変更することも必要です。

職場などで作業している際に離席する際も同様に機能します。

 

まとめ

従業者数が少ないほど、取り組みを行っていない企業・組織が多いのが実状です。

早急に経営者層が主導で推進することが重要です。

企業体が引き起こす個人情報の漏洩は、クレーム処理における人件費、コンサルティング費用など、あらゆる面で相当の時間とコストを要します。

組織自体に非常に大きなダメージを与えるのです。

Pマークに関するこちらもおすすめです

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る