組織が保有する個人情報の近くには、常にあらゆる脅威が存在します。
また個人情報のデータについては、不正アクセスなどの攻撃手法によって窃取されることがありますが、紙媒体やデバイスは物理的な盗難に遭うことも考えられます。
今回は、盗難被害によって発生した個人情報漏えい事故をいくつか紹介します。
稲敷市個人情報盗難事件
茨城県稲敷市は、介護認定審査会委員が車両の盗難に遭ったことを明らかにしました。
同市によると2024年9月12日7時半頃、車両がないことに気付いたもので、社内には介護認定審査会の審査業務で使用するタブレットが置かれていました。
問題のタブレットには、介護認定審査に関する41人分の年齢や性別、家族構成や病歴などの個人情報が含まれています。
氏名や住所、生年月日についてはマスキング処理がされ、端末やアプリにはパスワードが設定されていましたが、個人情報漏えいの可能性はゼロではありません。
また問題の発覚を受け、同市はタブレットに個人情報が保存されていた関係者に対し、書面による謝罪を行っています。
ラサ工業個人情報盗難事件
化学メーカーのラサ工業は、従業員が欧州へ出張した際、個人情報を含むノートパソコンが入ったカバンの盗難被害に遭ったことを明らかにしました。
同社によると現地時間の2024年6月6日に盗難被害に遭い、警察に届けるととともに探索しましたが、カバンは発見されていないとのことです。
被害に遭ったパソコンは、取引先約3,100人や同社グループの従業員約40人に関する氏名、会社名やメールアドレスなどが保存されています。
同社では関連するアカウントを休止し、パスワードをリセットしました。
またリモートによる調査において、同パソコンの第三者による不正利用は確認されていないとしています。
トヨタホーム東京個人情報盗難事件
ハウスメーカーのトヨタホーム東京は、2024年8月10日16時頃、従業員がJR宇都宮線乗車中にカバンの盗難に遭ったことを明らかにしました。
カバンの中には財布や運転免許証の他、USBメモリも入っていたといいます。
また盗難に遭ったUSBメモリには顧客44人分の氏名や住所、電話番号やメールアドレス、建築地住所などの個人情報が保存されていました。
同社では警察に被害届を提出し、対象となる顧客に対し個別に経緯を説明し、謝罪を行っています。
このように、電車やバスなどの公共交通機関において、個人情報が含まれる媒体の盗難や置き忘れが発生するケースは後を絶ちません。
福井市公立保育園個人情報盗難事件
福井市は公立保育園の保育士が自宅で業務を行うため、同園所有のUSBメモリを持ち帰ったところ、車上荒らしによる盗難被害にあったことを明かしました、
こちらは今年1月19日に判明したものです。
同保育士は自家用車の助手席にバッグを置いたままにしていましたが、翌々日に出勤する際、バッグ内のUSBメモリを入れていた筆入れがないことに気付きました。
また筆入れ以外にもリュックサックがなくなっていて、盗難に遭った可能性が高いとして警察へ届けました。
ちなみに、自家用車は施錠をしていなかったといいます。
問題のUSBメモリには、同園の保育記録対象者8人分の個人情報が記録されていました。
具体的には氏名や生年月日、性別の他、2023年4月~2024年1月までの保育内容が含まれます。
上記の事件は、個人情報を取り扱う従業員の意識が著しく低いことから起こった事件だと言えます。
まとめ
個人情報の盗難被害は、不正アクセスなどと比べてそこまで発生のリスクは高くないと言えます。
しかし従業員の意識が低かったり、組織が適切な個人情報持ち出しのルールを設定していなかったりする場合、そのリスクは大きくなります。
前述したような被害に遭わないためにも、企業はJAPHICマークを取得し、自社の個人情報保護体制を強化するべきだと言えます。
