PCや名簿の盗難や紛失に注意する

(1/1)
個人情報漏洩というと、WinnyスパイウェアDoS 攻撃SQL インジェクションによってインターネット越しにデータを盗まれることにスポットが当たりがちですが、最も多い原因は紛失と盗難です。USB メモリなどの可搬媒体の紛失・盗難によって、一度に大量の個人情報が漏洩するケースが増えています。
具体的な事例は「紛失・盗難による個人情報漏洩事件一覧」をご覧ください。

個人情報漏洩の原因別集計

2009 年度 情報セキュリティインシデントに関する調査報告書」(日本ネットワークセキュリティ協会)の「情報漏えい原因」によると、原因の半分を「管理ミス」が占めています。「管理ミス」に区分されるものは、個人情報を守るルールが整備されていないために誤って廃棄したり、直接の原因が特定できないものです。
「管理ミス」の次に「誤操作」「紛失・置き忘れ」が続きます。
個人情報漏洩の原因別集計
ノート PC をカバンに入れて持ち歩いているビジネスマンも多いと思いますが、このカバンを置き忘れたり盗まれたり置き忘れるケースが多くあります。
最近だけでも、以下のような事件がありました。
space
2005 年 8 月個人情報含むパソコンの盗難被害発生(持田製薬)
2005 年 8 月営業車盗難で医師の個人情報が入った PC紛失(参天製薬)
2005 年 8 月パソコン盗難で医師ら 5757 人の個人情報流出(キリンビール)
2005 年 8 月生徒千人分の個人情報、教員の車から盗難(県立静岡高)
2005 年 6 月30 万件の個人情報紛失、PC ごと盗難(大阪市)
2005 年 5 月顧客情報入りハードディスクを紛失(UBS証券 )
2005 年 5 月 80 人分の個人情報流出 社員がかばんを紛失(武富士)
2006 年 5 月オンラインゲームの個人情報 6 万 5 千人分紛失(アエリア)
2006 年 6 月供述調書入りのメモリー紛失(愛知県警)
2006 年 10 月96 万人分の顧客情報紛失(三菱東京 UFJ銀)
2006 年 12 月ディレクターが個人情報記録のハードディスク紛失(NHK)
2007 年 2 月解約客 22 万人の個人情報紛失(KDDI)
2007 年 3 月「NHK のど自慢」の出場者1269 人分の個人情報を紛失
2007 年 3 月品川駅で個人情報 12218 件を含む内部書類を紛失(JR 東日本)

space
これ以外にも、自宅に泥棒が入って、個人情報が入った業務用PC が盗まれたというケースもあります。

個人情報漏洩の経路の件数割合

どのような経路から流出したかを調べたのが下図です(「2009 年度 情報セキュリティインシデントに関する調査報告書」より)。
個人情報漏洩の経路の件数割合
これを見ると、PC など情報機器からではなく、紙によって流出するケースが最も多いことが分かります。その割合も年々増えています。
一度に大量に個人情報をプリントアウトさせないという対策も必要です。

個人情報漏洩の経路の人数割合

USB メモリなど可搬記録媒体の紛失によるケースも増えています。件数的には少ないものの、下図を見ると、一度に大量の個人情報が漏洩していることが分かります。一度に 1000 人以上のものが半数を占め、中には 10 万人規模で漏洩してしまったケースもあります。
ネットワークが整備されている場所では共有ファイルサーバを用意し、USB メモリによるデータ交換はやめさせましょう。
個人情報漏洩の経路の人数割合
パソコンの紛失によるケースは減ったとはいえ、ゼロではありません。駐車場に車を置いた一瞬の隙に車上荒らしにあったという事件もあります。
日頃、電車の網棚にノート PC 入りのカバンを置いたり、名簿が入ったカバンを抱えたまま飲み会に参加するというようなことはありませんか。PC や名簿は、肌身離さず持ち歩く癖を付けましょう。

もっと情報公開を

紛失・盗難による個人情報漏洩事件一覧」と「ファイル交換ソフト(P2P)による個人情報漏洩事件一覧」を比べていただくと分かるのですが、紛失・盗難の場合は自社ホームページなどで情報公開したり対応窓口を設けることはほとんどありません。警察に紛失届や盗難届を出してお終い、ということも少なくありません。
space
紛失・盗難の場合には、自社/本人の過失の意識が少ないためと思われますが、個人情報保護法では、いずれの場合も管理責任を問われます。
きちんと事後対応をしていただきたいものです。

参考サイト

参考書籍

表紙 個人情報管理ハンドブック 第2版
著 者 TMI総合法律事務所
出版社 商事法務
サイズ 単行本
発売日 2008-04-01
価 格 4,725円(税込)
rakuten
ISBN 9784785715267
内部統制の観点から記述を見直すとともに、経済産業者ガイドラインの改正、公益通報者保護法の施行、関連する最新判例や不正競争防止法・著作権法等の改正をフォロー。
 
表紙 最新情報漏洩防止マニュアル
著 者 酒巻久/キヤノン電子株式会社
出版社 アスキー・メディアワークス
サイズ 単行本
発売日 2006-03-01
価 格 2,100円(税込)
rakuten
ISBN 9784756147233
 
表紙 最新情報漏洩対策ガイドブック
著 者 NTT情報流通プラットフォーム研究所/龍村全
出版社 アスキー・メディアワークス
サイズ 単行本
発売日 2006-09-01
価 格 5,985円(税込)
rakuten
ISBN 9784756147998
企業にとって重大なリスクとなる「個人情報漏洩」について、個人情報保護法や関連するガイドラインを参考にセキュリティ対策を網羅的に解説。セキュリティ対策の企画、設計、チェックを行う実務者向けのガイド。最新の「ISO 27001」、「JIS Q 15001」等のガイドラインにも対応。
 
(この項おわり)
header