媒体や書類などを紛失することで発生する情報セキュリティ事件は、その企業や団体における不注意の最たるものです。
そのため、本記事をご覧になっている企業関係者の方には、同じ轍を踏まないように、最近発生した紛失が原因の情報セキュリティ事件について知っていただきたいと思います。
筑波大学付属高校個人情報紛失事件
2020年1月、筑波大学付属高校の教員が、生徒の個人情報が保存されたリムーバブルディスクなどを電車内で紛失する事件が発生しました。
同校によると、教員がJR山手線に乗車した後、眠り込んでいる間に、リムーバブルディスクやノートPC、デジタルカメラなどが入ったカバンを紛失したとのことです。
リムーバブルディスクには、在校生や卒業生に関する個人情報が保存されていたと言います。
また、事件後同校は車内捜索、警察や交通機関への紛失届の提出などを行いましたが、結局カバンは見つかりませんでした。
状況から、置き引きに遭った可能性が高いと判断し、警察へ被害届も提出しています。
ちなみに、同校において、許可なく個人情報を持ち出すことは認められていませんでしたが、実際のところ紛失したリムーバブルディスク、ノートPC、デジタルカメラなどの機器は、持ち出しが認められていないものでした。
同校は後日、全校集会において説明と謝罪を行い、保護者への謝罪文の送付、臨時の保護者会開催などの対応に追われています。
京都大学個人情報紛失事件
2020年2月、京都大学の教員が、出張中に個人情報の入った外付けハードディスクを紛失する事件が発生しました。
同大によると、大学院医学研究科人間健康科学系専攻の教員が、出張中に外付けのハードディスクを紛失してしまったとのことです。
原因は明らかになっていません。
紛失した外付けハードディスクには、学生の成績に関する情報など、919人分の個人情報が記録されていました。
また、同大は今回の事件後、対象の関係者に事情を説明し、謝罪文を送付しています。
大阪市個人情報紛失事件
2020年2月、大阪市の指定管理者の管理員が、玉出駅の自転車駐輪場で個人情報が記載された書類を紛失する事件が発生しました。
同市によると、管理員が駐輪場の“定期契約未更新者リスト”を紛失してしまったとのことです。
その書類には、38人分の氏名、電話番号と、“満65歳以上”、“ひとり親家庭世帯”、“身体障害者”などの減額情報もあわせて記載されていました。
管理員は、リストを持って駐輪場横の植木の下に置き、自転車を整理して戻ってきたところ、リストがないことに気づき、すぐ辺りを探しましたが見つからず、同市へ連絡しています。
また、このリストは業務上短時間であっても持ち出してはならないことになっており、同市は対象者に電話で事情説明、謝罪を行いました。
串本町個人情報紛失事件
2020年1月、和歌山県串本町において、個人情報を含む書類が風で飛ばされ、一部を紛失する事件が発生しました。
同町によると、水道課の職員が書類を提出するために金融機関に向かったところ、駐車場で強風が吹き、書類が散乱したとのことです。
強風で飛ばされたのは、氏名や住所、水道料金などが記載された水道料金納入通知書(8人分)と、氏名や金融機関名、口座番号、引き落とし額などが記載された口座振替対象者リスト(3人分)です。
職員はすぐに捜索を行い、2人分の水道料金納入通知書は発見しましたが、その他の書類については見つかりませんでした。
また、これを受けて同町は、システムとの照合で対象者を特定し、直接自宅まで訪れて謝罪しています。
いわき市個人情報紛失事件
2020年1月、福島県いわき市において、統計調査の調査員が個人情報を一時紛失する事件が発生しました。
同市によると、“2020年農林業センサス”の調査員が、調査に利用する対象者一覧表と、調査区協会が綴られたファイルを一時紛失したとのことです。
一覧表には、22人分の氏名、住所、電話番号などが記載されていました。
ちなみに、調査員は1月19日13時半~14時半ごろまでファイルを携帯し、巡回調査を行っており、帰宅後にファイルがなくなっていることに気づきました。
また、その後調査員は訪問先や自宅を調査しましたが見つからず、警察に届け出るとともに、翌日市役所に報告しています。
ただ、紛失事件発生から3日後、同市の郵便局から、敷地内でファイルを発見したとの連絡が市役所に入り、最終的には無事に回収されました。
しかし、数日間の間、個人情報が閲覧できる状態になっていたことは事実であり、同市は対象者に謝罪するという形で対応しています。
まとめ
ここまで、企業関係者の方に向けて、最近発生した“紛失”が原因の情報セキュリティ事件について解説してきました。
個人情報保護の重要性が声高に唱えられている現代でも、これだけ不注意や規則違反が原因の紛失は数多く発生しているのです。
そのため、「自分の会社は大丈夫」と油断していると、思わぬシステムやルールの欠陥から個人情報が流出してしまうかもしれませんので、注意しましょう。
