2009年8月7日茨城県の市立秋山小学校の女性教諭(29歳)が、児童の個人情報が入ったUSBメモリーを盗難されたそうです。そのUSBメモリーには児童35人分の住所録や90人の通信簿等の個人情報が保存されていたそうです。

 

ポイント

1.学校からデータを持ち出には、校長の許可が必要だが、女性教諭は許可を得ていなかった。
2.女性教諭が買い物のためにスーパーに立ち寄った際に、車にUSBメモリーが入ったバックを置きっぱなしにした。その間に車上荒らしに遇い、バックとUSBメモリーを盗難された。

 

ポイント1の問題点

学校のデータを持ち出す場合、校長の許可が必要というが、その申請および承認フローが確立していたのだろうか?許可を出すという事が口頭のみで行われていた場合は、学校側は誰が何のデータを持ち出しているのか把握できない。また、申請・承認フローが確立していない場合は、わざわざ校長に許可を得るという習慣がなかった可能性がある。

そもそも学校のデータを持ち出すという習慣が悪い。基本的には学校、会社のデータは持ち出してはならない。営業の場合はノートPCを持ってお客様先に移動する。その場合はノートPCには最小限必要なデータを保存し、ハードディスクには暗号化をかけるのが一般的である。またそのノートPCを会社から持ち出す際は、管理台帳などで持ち出す履歴を管理する。

USBメモリの場合もそうである。最近は会社のPCはUSBメモリーの規制を行っているのが一般的になってきている。つまり、社員がUSBメモリーを会社のPCに挿しても、PCからはUSBメモリーの読み書きができないのである。もし、USBメモリーを規制していない会社でも、USBメモリー内のデータを暗号化したり、特定のPCでしか使用できないUSBメモリーを導入するなどして、情報保護の対策を行っている。

今回盗難された、USBメモリーは暗号化されていたかは不明であるが、学校の場合はPC管理およびデータ管理がお粗末であるため、何も対策をとっていなかった可能性が高い。高萩市の菅波洋平教育長が、「より個人情報の管理を徹底する」と言い、漏えい防止の研修会を実施するとしているが、研修会よりもシステム的に個人情報を守る事を先に行わなければ、このような事件は何度でも起こる。

 

ポイント2の問題

基本的には会社のデータを外部に持ち出す事は避けるべきである。会社のデータを持ち出す場合は、移動の際はデータを肌身離さず持つべきである。車の中は安全と思われがちだが、ガラスなんて簡単に割れる。車の外から丸見えなのに安全と思うのはやめてほしい。

電車移動の場合も、バッグを網棚に置く人がいるが、とても危険である。仕事中の移動も仕事の1つである。常に注意を払って移動すべきである。

 

参照:http://headlines.yahoo.co.jp/hl?a=20090807-00000549-san-soci