ぴあで個人情報を含むノートPCが盗難に、社内規定が守られず

横浜 F・マリノスのチケット購入者の個人情報を含むノートPCが盗まれた。社内規定で個人情報の社外持ち出しが禁止されていたものの、担当者の不注意で削除されていなかった。

[ITmedia]

ノートPCの盗難を発表したぴあ

　ぴあは11月30日、個人情報を含む社員のノートPCが盗まれたと発表した。ノートPCには横浜 F・マリノスのチケット購入者5864件の個人情報が記録されているが、現時点で第三者への情報漏えいや不正使用、社内サーバへの不正アクセスなどの事実は確認されていないという。

　同社によると、ノートPCは11月27日深夜に社員宅から盗まれた。ノートPCにはＪリーグ横浜 F・マリノスの2015年間チケットを購入した一部顧客の個人情報を記録したファイルが保存されていた。個人情報は会員IDや氏名、住所、電話番号、購入席種、席番など。事件後に所轄警察署に通報して捜査が行われているもの、30日時点で発見には至っていない。

　ノートPCでは電源起動時のパスワードとWindows立ち上げ時のIDとパスワード、データファイルそのもののパスワードの3つのセキュリティ対策を講じていたという。同社では個人情報管理の社内規定で個人情報のPCへの継続保存、持ち出しを禁止しており、業務用PCには個人情報検出ツールをインストールして運用していた。しかし、担当者の不注意で個人情報が削除されないまま自宅にノートPCを持ち帰っていたとしている。ツールのログの解析からこのノートPCに上記以外の個人情報は含まれていないことを確認している。

盗まれたノートPCに保存の個人情報とセキュリティ対策（ぴあの発表資料より）

　同社は経済産業省にも事実を報告し、このノートPCから社内サーバへのアクセスを拒否する措置を講じた。今後は管理体制の見直しや改善と、全従業員に対する教育、指導を再徹底して再発防止に努めるとしている。