ぴあで個人情報を含むノートPCが盗難に、社内規定が守られず
横浜 F・マリノスのチケット購入者の個人情報を含むノートPCが盗まれた。社内規定で個人情報の社外持ち出しが禁止されていたものの、担当者の不注意で削除されていなかった。
ぴあは11月30日、個人情報を含む社員のノートPCが盗まれたと発表した。ノートPCには横浜 F・マリノスのチケット購入者5864件の個人情報が記録されているが、現時点で第三者への情報漏えいや不正使用、社内サーバへの不正アクセスなどの事実は確認されていないという。
同社によると、ノートPCは11月27日深夜に社員宅から盗まれた。ノートPCにはJリーグ横浜 F・マリノスの2015年間チケットを購入した一部顧客の個人情報を記録したファイルが保存されていた。個人情報は会員IDや氏名、住所、電話番号、購入席種、席番など。事件後に所轄警察署に通報して捜査が行われているもの、30日時点で発見には至っていない。
ノートPCでは電源起動時のパスワードとWindows立ち上げ時のIDとパスワード、データファイルそのもののパスワードの3つのセキュリティ対策を講じていたという。同社では個人情報管理の社内規定で個人情報のPCへの継続保存、持ち出しを禁止しており、業務用PCには個人情報検出ツールをインストールして運用していた。しかし、担当者の不注意で個人情報が削除されないまま自宅にノートPCを持ち帰っていたとしている。ツールのログの解析からこのノートPCに上記以外の個人情報は含まれていないことを確認している。
同社は経済産業省にも事実を報告し、このノートPCから社内サーバへのアクセスを拒否する措置を講じた。今後は管理体制の見直しや改善と、全従業員に対する教育、指導を再徹底して再発防止に努めるとしている。
関連記事
- 盗難PCで産業スパイやテロ活動――情報流出にとどまらない危険
盗まれたノートPCは産業スパイやテロ組織のサイト閲覧、犯行声明の送信といった行為にも使われているという。 - 「ノートPC泥棒」をどう食い止めるか
ただ備品が盗まれたという話では済まない。ノートPCの盗難は、企業の機密情報や顧客の個人情報の紛失・流出という大災害につながる恐れがある。それを防ぐために、企業は何ができるだろうか?(IDG) - どうする? ノートPCの情報保護対策
情報漏えい事件として頻繁に報道されるのは、ノートPCの盗難/紛失である。外出先から仕事ができて便利だが、自分が盗難に逢えば始末書どころじゃすまない。数千円でできる対策がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.