多くの中小企業において、書類やパソコン、USBメモリなどの紛失による情報セキュリティ事件が発生しています。
このような事件を起こさないためには、事件の発生を知り、二の舞にならないように適切な情報セキュリティ体制を整えるべきでしょう。
今回は、最近起こった紛失による情報セキュリティ事件をいくつか紹介します。
紛失によって起こった情報セキュリティ事件①熊本信用金庫顧客情報紛失事件
2018年12月、熊本信用金庫において、一部顧客のカードローンに関する契約書、申込書が紛失されるという情報セキュリティ事件が発生しました。
熊本信用金庫によると、1983年~1993年にかけて契約したカードローンに関する書類14人分が所在不明になっているとのことです。
紛失した契約書には、顧客の氏名や住所、電話番号、生年月日、勤務先、口座番号などの個人情報が記載されていました。
書類を扱った当時、熊本信用金庫では統一的な管理がされておらず、誤廃棄によって紛失した可能性が高いとされています。
これを受けて、熊本信用金庫は対象の顧客に事情説明と謝罪を行っています。
紛失によって起こった情報セキュリティ事件②セレマ顧客情報紛失事件
2018年11月、京都で冠婚葬祭事業を展開するセレマにおいて、顧客情報が記載された資料が一時紛失されるという情報セキュリティ事件が発生しました。
セレマによると、同社が結婚式を取り扱った顧客10組の顧客情報が記載された資料が、外部の事業者において放置されていたとのことです。
提携先の従業員が業務のために書類を持ち出した際に、紛失したと見られています。
資料には顧客10組の氏名、住所、電話番号が記載されていました。
現在、紛失されていた書類はすべて回収されています。
書類は外部事業者の責任者によって管理・保存されていたとして、二次流出の可能性については否定しています。
紛失によって起こった情報セキュリティ事件③青い森信用金庫顧客情報流出事件
2018年10月、青い森信用金庫において、顧客情報が記載された書類が紛失されるという情報セキュリティ事件が発生しました。
青い森信用金庫によると、2018年8月に個人データの保管状況について調査したところ、廿三日町支店で書類の紛失が発覚したとのことです。
紛失されたのは2017年4月~7月にかけて同社外で顧客から回収した受取書で、顧客584人の預り内容2,400件が記載されていました。
氏名や顧客番号、取引内容、預り内容などの情報が含まれています。
青い森信用金庫は、紛失した書類が不要書類とともに誤廃棄された可能性が高いと説明しており、顧客からの問い合わせ、不正利用などは確認されていないとしています。
まとめ
紛失によって発生した情報セキュリティ事件をいくつか紹介しました。
このような情報セキュリティ事件のほとんどは、企業の管理体制が整っていれば防ぐことができた事件です。
これまで積み上げてきた企業の信頼をこんな形で失ってしまうのは、もったいないの一言に尽きます。
適切な情報セキュリティ体制を整えたいという企業は、第三者認証制度の“JAPHIC(ジャフィック)マーク”などの信頼できるマークの取得を目指しましょう。
