コンプライアンス違反事例　ＮＯ．１４　ＩＴ関係（ノートパソコンの紛失）

【１】違反概要

　コンピュータソフトウエアＪ社の社員が、タクシーから降車した際に所持していた業務用ノートパソコン１台の入ったパソコンバッグを紛失し、中に個人情報（人事採用のための履歴書情報）が含まれていたことを公表した。

【２】発覚の結果会社が被った被害

　個人情報に関する情報漏洩、不正利用などの事実は確認されていないが、ホームページにて、お詫び文を公表した。当該パソコンには、パスワードロックがなされており、またハードディスク全体を暗号化していることから、個人情報漏洩の可能性は極めて低いとＪ社では認識している。

【３】原因

　公表された資料では、重要な情報資産を所有していることを十分に認識し細心の注意をもって行動すべきところ、軽率な行動がもたらした事故とのこと。

【４】再発防止策

　１）業務用パソコンを社外に持ち出すに際しては、所定の手続きと承認が必要とし、社外でのより厳密な注意と管理が必要なことの意識を絶えず植え付けることが必要である。社外持ち出しに慣れすぎて、注意が散漫になることを防止するため、持ち出し時に、台帳に登録し、持ち帰り時に消し込むなどの管理を行なう。
　２）業務用ＰＣには、ＨＷパスワードとＨＤ暗号化を必須とし、全社の業務用ＰＣ管理を行い、そのルールが守られていることを確認する。

【５】再発防止策を機能させる歯止め

　１）業務用ＰＣの社外持ち出し台帳を抜き打ちで監査し、ルールが守られているかを確認する。
　２）慢性的に社外持ち出しを行なっている社員に対し、上司を含め持ち出しの必要性の監査を不定期に行なう。