事例で学ぶセキュリティインシデント(第18回)情報漏えいにつながるルール違反のUSBの利用

脅威・サイバー攻撃

公開日:2024.11.14

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 関西で小・中学生向けの進学塾チェーンを運営するR社では、受験シーズンを目前に講師たちも多忙をきわめていたある日、A教室の講師から本部に連絡があった。「テスト結果のデータを保存したUSBメモリーをどこかでなくしてしまいました。どうすればいいでしょうか」。電話を受けた本部の事務職員は管理部門の責任者とIT担当者に連絡し、生徒の個人情報が漏えいするような事態にならないことを祈った。

USBメモリーにテスト結果や志望校などの個人情報を保存

 R社は大阪を中心に関西で進学塾チェーンを運営。子どもたちに寄り添ったきめ細かな指導を行い、中学受験、高校受験の生徒・保護者からの評判も高い。講師たちは生徒の志望校の絞り込みに向け、授業の合間をぬって生徒一人ひとりのテスト結果を分析するなど忙しい日々を送っている。業務時間内にテスト結果の集計・分析を済ませられないことも多く、その対応が課題になっていた。

 かつて大手教育関連企業が自社のデータベースから個人情報が漏えいし、多額の賠償金を支払った事案もあり、R社では生徒の個人情報保護に力を入れてきた。教室で使用している講師用パソコンの持ち出し禁止の社内ルールを設けていることもその一例だ。ただ、望ましいことではないが、受験シーズン前の繁忙期に限り、USBメモリーなどの記憶媒体にデータを一時的に保存し、講師の自宅のパソコンでデータを閲覧することを黙認してきた経緯がある。

 本部では、講師を呼んで事情を聞いたところ、昨夜、帰宅前に教室のパソコンからUSBメモリーにデータを保存し、カバンに入れたという。USBメモリーには担当する20名の生徒の氏名と学校名、テスト結果、志望校などの個人情報が含まれている。帰宅後、USBメモリーを探したが、見つからず本部に電話連絡した。帰宅途中、電車内でカバンから指導用の参考書を取り出しており、そのときに誤ってUSBメモリーを落とした可能性もあるという。ただ、不幸中の幸いとも言えるのが、R社では情報セキュリティ対策として、USBメモリーなどの記憶デバイスにファイルをコピーする際、自動的にファイルを暗号化するツールを導入していたことだ。万一、第三者にUSBメモリーを拾われても、情報を復号するのは困難だ。

 とはいえ、個人情報が含まれるUSBメモリーを紛失した不祥事は免れることはできない。本部では、役員に経緯を報告するとともに、鉄道会社と最寄りの警察署に紛失届を提出することとした。

管理体制の不備や持ち主の過失で高まる情報漏えいリスク…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

【TP】

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

連載バックナンバー

事例で学ぶセキュリティインシデント

オンラインセミナー動画

  • 新着記事

配信日時

2024年11月27日(水)①14時00分〜15時00分 ②18時00分~19時00分

セキュリティ関連

【日本ハッカー協会登壇】攻撃者の視点で語る、サイバー攻撃のトレンドと対策

配信期間

2024年10月24日(木)~2024年11月29日(金) 

セキュリティ関連

セキュリティコンサルタントが解説!いま企業がとるべきサイバー攻撃対策とは