これほどまでに情報セキュリティにおける重要性が叫ばれている昨今ですが、企業または中小企業の不注意が原因で発生する情報セキュリティ事件は後を絶ちません。
したがって今回は、企業または委託先の不注意で発生した最近の情報セキュリティ事件を紹介します。
企業や委託先の不注意で発生した情報セキュリティ事件①銀座十字屋USBメモリ紛失事件
2018年12月、音楽教室やホールなどを運営する“銀座十字屋”において、顧客情報が保存されたUSBが紛失されるという情報セキュリティ事件が発生しました。
この事件は、銀座十字屋の従業員が、業務用のノートパソコンとUSBメモリを電車に置き忘れるという不注意が原因で発生した情報セキュリティ事件です。
同社は駅に問い合わせをしましたが、置き忘れたパソコンとUSBメモリはいまだに見つかっておらず、USBメモリには一部顧客の個人情報が保存されていました。
被害に遭った個人情報の数は明らかになっていません。
同社は事態を公表し、個人情報保護委員会への報告を行っています。
企業や委託先の不注意で発生した情報セキュリティ事件②ワンビシアーカイブス書類紛失事件
2018年12月、情報資産の管理事業を行う“ワンビシアーカイブス”において、顧客から預かった書類の一部が紛失されるという情報セキュリティ事件が発生しました。
この事件は、ワンビシアーカイブスの従業員が顧客から預かった文書箱6箱を台車で運ぶ際、1つの箱のフタが空き、書類が路上に落ちて一部を紛失してしまったという情報セキュリティ事件です。
箱のフタがしっかりしまっているか確認しなかったという、従業員の不注意が原因の情報セキュリティ事件ですね。
書類を落とした後、同社は回収作業を行ったものの、第三者に取得されたことによって、未回収の書類があることが判明されています。
同社は対策として、従業員教育の実施などで再発防止に取り組むと発表しています。
企業や委託先の不注意で発生した情報セキュリティ事件③東京ガス個人情報流出事件
2018年12月、東京ガスの委託先作業員が、個人情報を含む業務用端末を紛失するという情報セキュリティ事件が発生しました。
この事件は、東京ガスのガスメーター検針業務を委託されている“東京ガスライフバル足立・埼玉東”の従業員の不注意が原因で発生した情報セキュリティ事件です。
紛失した端末には、足立区内の顧客421世帯の氏名や住所、電話番号やガス使用量、一部口座番号などの個人情報が含まれてしました。
同社は、対象となる顧客への説明と謝罪を行っています。
また委託先の従業員は、業務用端末と併せて制服も紛失しており、今後制服が悪用される恐れがあるとして、顧客全体に注意を呼びかけています。
まとめ
企業または委託先の不注意によって発生した情報セキュリティ事件について解説しました。
近年では、強固な情報セキュリティ体制が整っているにも関わらず、サイバー攻撃によってその壁が突破されたというケースも少なくありません。
企業の情報セキュリティ体制をより強固なものにするためには、第三者認証制度の”JAPHIC(ジャフィック)マーク“など信頼できるマークの取得をおすすめします。
