企業や団体の個人情報は不正アクセスだけでなく、管理体制の甘さによる紛失や誤った廃棄によって漏えいすることも少なくありません。
現在も全国各地で、個人情報の紛失・廃棄が原因の情報セキュリティ事件は発生しています。
具体的な事例を紹介しますので、ぜひ参考にしてください。
個人情報の紛失・廃棄が原因の情報セキュリティ事件①ロイヤルホールディングス
大手レストランチェーンであるロイヤルホストなどを運営する“ロイヤルホールディングス”において、個人情報の紛失が原因の情報セキュリティ事件が発生しました。
この事件は、ロイヤルホールディングスにおいて採用者の個人情報が含まれるパソコンが紛失し、行方がわからなくなってしまったという情報セキュリティ事件です。
パソコンには採用者の個人情報だけでなく、求人募集に対してエントリーした学生、セミナーに参加する予定の学生など、3,308人分もの個人情報が入っていました。
その個人情報の中には、氏名や電話番号なども含まれています。
ロイヤルホールディングスは2段階認証などの情報セキュリティ対策を講じていたため、情報が悪用されている可能性は低いとされています。
ただロイヤルホールディングスは非を認め、警察と個人情報保護委員会に報告するとともに、学生に対して書面と口頭で謝罪しています。
個人情報の紛失・廃棄が原因の情報セキュリティ事件②北星信用金庫
北海道に本店を置く“北星信用金庫”において、個人情報の誤廃棄が原因の情報セキュリティ事件が発生しています。
この事件では、北星信用金庫本店、永山支店において、合計48件の顧客確認作業票、顧客総合照会票といった個人情報が紛失されています。
個人情報には氏名、電話番号、住所、預金残高などが含まれていました。
これらの個人情報は、信用金庫において一定の期間保管するものであるにも関わらず、従業員が誤って廃棄してしまった可能性が高いと発表されています。
個人情報の紛失・廃棄が原因の情報セキュリティ事件③ローソンエンタテインメント
大手コンビニチェーン・ローソンの子会社である“ローソンエンタテインメント”において、紛失が原因の情報セキュリティ事件が発生しました。
この情報セキュリティ事件は非常に特殊なケースです。
顧客情報が記載されたCDの予約票控えの行方が分からなくなり、予約者にCDを配送できなくなってしまったという事件です。
紛失したのは30人分の顧客情報で、氏名や住所、電話番号が含まれていました。
予約票を集荷した配送業者が、運送中に紛失した可能性が高いと言われており、ローソンエンタテインメントは対象者にこの旨を伝え、問い合わせ窓口への連絡をするように呼びかけました。
まとめ
サイバー攻撃、ウイルス感染への対策を取っていれば、企業の情報セキュリティ事件が必ず防げるというわけではありません。
むしろ従業員の教育や指導を徹底しなければ、なかなか紛失や誤廃棄を防ぐことはできないのです。
企業として正しく個人情報を保護・管理するため、または優れた人材を育成するのとともに、企業は個人情報保護の第三者認証制度である“JAPHIC(ジャフィック)マーク”などを取得し情報セキュリティに対する内部対策を取っておくことが必要でしょう。
