顧客情報入りPCが盗難に遭ったリコー、PC持ち出し規定に「隙」?

リコーは4月5日、業務用ソフトの顧客企業、1万8656社の情報が入ったノートPCが盗難に遭ったことを明らかにした。

» 2005年04月05日 17時28分 公開
[高橋睦美,ITmedia]

 リコーは4月5日、業務用ソフトの顧客企業、1万8656社の情報が入ったノートパソコン1台が盗難に遭ったことを明らかにした。

 盗難事件は3月25日に発生した。リコーから顧客情報入りのノートPCを借り受けたグループ会社の社員が、帰宅途中に鞄ごと本体を盗まれたという。リコーは同日、盗難の旨を警察に届け出るとともに、現在に至るまで盗難場所の周辺などの捜索を続けているというが、本体はまだ発見されていない。

 同社によればPC内には、メール本文および添付ファイルの形で、顧客1万8656社の名称や所在地、電話番号が保存されていた。うち3分の2については代表者名や担当者名、所属といった情報も含まれていたという。盗難に遭ったPCでは、端末へのログインパスワードや暗号化などは設定されていないが、メーラーおよび添付ファイルを開く際にパスワード入力が必要であり、今のところ、これら顧客情報が流出、悪用されたという連絡はないという。

 同社広報部の説明によると、盗難に遭ったノートPCは、もともとは「業務用ソフトのデモンストレーション用」。本来ならば顧客情報が保存されるはずのない端末であり、デモという目的に沿う限り持ち出しが可能だった。

 一方、PCを盗まれた担当者が所属していたグループ会社では、研修のため、ある業務ソフトがインストールされている端末が必要になったが、台数が足りずに困っていた。たまたまこのデモ用PCにそのソフトがインストールされていたため、急遽貸し出すことになったという。

 しかしここで2つの「想定外の事態」が発生した。

 まず、業務用PCが不調だったため、本来はデモ機だったこのPCがバックアップ機に転用され、顧客情報を含むメールのデータがローカルディスクに保存されていたこと。もう1つは、そのデータが消去されることなく、端末がそのままグループ会社社員に貸し出されてしまったことだ。

 リコーでは、「普段業務に利用しているPCを社外に持ち出す際には、BIOSパスワードの設定をはじめ、さまざまなセキュリティ対策や手順を取るようにルールを定めている。自宅のPCで業務を行う場合も同様に規定を設けている」(同社)という。しかし今回盗難に遭ったPCは、「デモ用」という位置づけにあり、こうしたルールが適用されなかった。

 リコーでは、該当する顧客に個別に説明およびお詫びを行うとともに、一連の経緯を受け止め、社内ルールの見直し、充実や社員教育の再徹底といった再発防止策に取り組む。今回のケースを踏まえ、「端末の盗難を100%防ぐことはできない。あらゆるケースに備えた仕組み作りが重要だと痛感している」と、同社広報部はコメントしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ