年明け早々、セキュリティ業界で、
明日は我が身・・・医者の不養生事例が連続して発生しています。
一つ目は、
セキュリティ業界大手の、LACの事故事例。
元社員が業務上のビジネス文書を個人所有のハードディスクに保管し、
その後ハードディスクのデータを完全に削除しないまま、
フリーマーケットで売却したために、
購入した第三者がデータを復元できてしまったというもの。
(株式会社ラック公式HPより抜粋:https://www.lac.co.jp/news/2022/01/14_press_01.html)
セキュリティ教育やセキュリティ診断等、
セキュリティサービスを提供している企業として、
おそらく業界の中でもトップレベルのスタッフが揃っていると想像できるので、
そういったセキュリティ意識が高い状況下でも事故は起こるということが、
私的にはとてもショックでした。。。
対策として、
◎業務データの複製の制限と監視の技術的対策の強化
◎社員の異動や退職時等の機器の回収や情報廃棄など社内プロセスの強化
といった再発防止対策を実施するとのことです。
そして、二つ目が、
個人情報保護委員会の事故事例。
個人情報保護委員会が事務局を務めるパブリックコメントの結果公表で、
意見を提出した12人の氏名や一部所属先が掲載されたPDFファイルが
ウェブサイトに公表されたという事例。
(個人情報保護委員会公式HPより抜粋:https://www.ppc.go.jp/files/pdf/220118_roueigaiyou.pdf)
これも衝撃でしたよね。
まさか個人情報保護委員会が個人情報を漏洩させてしまうとは・・・
一番やってはいけない組織・・・
対策としては、
◎今後資料をウェブサイトに公表する場合、公表するファイルは、
作業を行うファイルとは区別して取り扱い、
複数人での事前確認をあらためて徹底する
とのことです。
こういう事例はこれまでも他の機関でたくさん発生しているので、
今更感はありますが・・・
きっとルールはあったのでしょうね。
ルールがあっても守らせる(徹底する)難しさを感じました。
この二つの事例は、
とてもショッキングで、
年明けから身の引き締まる思いでした。
社内でも情報・データの取り扱いを
再点検したいと思います。
