事件の概要
- 三重県の計量検定所の事務所で、USBメモリを1本紛失したと発表
- 紛失したUSBメモリには、「主任計量者」の1091人分の名簿や試験問題結果情報など
- 2月に実施予定の試験問題情報も含まれていたため問題を変試験更予定
- USBメモリは執務室内の金庫に保管しているが、担当者が作業終了後に返却するのを忘れた
- 事務所外への持ち出しはしていないことから、年末年始の整理整頓作業等の際に誤って廃棄した可能性があるとのこと
- 公表された再発防止策は下記のとおり
5.再発防止
https://www.pref.mie.lg.jp/TOPICS/m0033300005.htm
今後、USBの出し入れの際は、その都度、課長等が管理台帳に日時を記録するとともに、使用の有無に関わらず、毎日、始業及び終業時にUSBの存在を課長等が確認します。また、使用時に離席する場合は、短時間であってもUSBを金庫に戻すことを徹底します。さらに、USB内の個人情報等を含むファイルについては、すべてパスワードを設定します。
改めて職員に情報セキュリティ及び個人情報保護について徹底し、今後このような事案が発生しないよう再発防止に努めます。
コメント(課題・問題点・防止策等)
- 入っている情報が多すぎます。しかも、個別の合否結果や点数まで入っていて住所氏名から個人が特定されてしまいます。不合格者も特定されるので、流出すればセンシティブ個人情報流出になりそうですね。
- 問題点としては、①「USBメモリの取扱い」と②「USBメモリへ入れる情報の種類」ということかな
- ①「USBメモリの取扱い」については頻繁に紛失事故が報道されているので、「個人所有は認めず備品管理する」というのがオーソドックスですが、私の研修ではあわせて「USBメモリは小さいので目立つように名刺ぐらいの大きな札やキーホルダーをつけましょう」と伝えています。そのカードに所属や連絡先を書いておけば万が一紛失したときに戻ってくる可能性があります。私も以前の職場で個人的に札を付けて備品管理していました。
- ②「USBメモリへ入れる情報の種類」については、一時的に必要な個人情報をいれるのは仕方がありませんが、使わないであろう過去の大量の個人情報も入れてしまうとリスクが高くなります。
- そもそもUSBメモリーに入れる行為自体がリスクとなりえますので、ファイルサーバーを設置するなど事務作業の方法を改善することも必要ではないかと思います。あとは、USBを指した時、ファイルを開くときにパスワードを付けることかな。ちなみにファイルのパスワードが簡単なものはツールで解析できます。
- 紛失は典型的なヒューマンエラーで、全くゼロにすることは難しいです。ならば、根本の原因となるリスクを排除する=USBメモリを使用しない、という解決方法はどうだろうかと思います。
- 今回の事例は私のコンプライアンス研修でも事例として取り上げようかなと思います。
【研修ワーク】USBメモリーの紛失事故による情報の流出を防止する
検討ポイント①USBメモリの管理方法②USBメモリへ入れる情報の種類
- 【ワーク1】USBメモリーの紛失事故による情報の流出を防止するために何をすればいいと思いますか?(個人ワーク⇒グループワーク⇒発表・シェア)
- 【ワーク2】その対策に対して、各組織ではどうなっているか比較確認してください。(個人ワーク⇒グループワーク⇒発表・シェア)
- 【ワーク3】改善策は「組織で取り組むこと」ですか、「個人でも取り組めるもの」ですか
- 【まとめ】それぞれの立場もあると思うので、「組織で取り組むこと」は持ち帰って検討する機会をつくってほしいと思います。また、「個人でも取り組めるもの」についてはさっそく実行していただけたらと思います。
- 「個人でも取り組めるもの」⇒(例)「USBメモリは小さいので目立つように大きな札やキーホルダーをつける」
三重県 公表資料「三重県計量検定所における個人情報を保存したUSBの紛失について」令和04年01月18日
トップページ > 三重県計量検定所における個人情報を保存したUSBの紛失について
令和04年01月18日
三重県計量検定所における個人情報を保存したUSBの紛失について三重県計量検定所(津市桜橋3-446-34)が作成し、計量証明事業を行う事業所の登録に必要な「主任計量者」の名簿及び試験に関する個人情報等を保存したUSBを紛失しました。
主任計量者並びに同試験を受験された方々にご迷惑をお掛けしたことを深くお詫びするとともに、今後このような事案が発生しないよう、再発防止に取り組んでいきます。1 USBに保存していた情報
・主任計量者名簿(1,091人分の氏名、生年月日、住所、勤務先、勤務先住所、登録日)
・主任計量者試験問題(H18~R3前期の試験問題、R4.2.10実施予定の試験問題素案)
・同試験結果(H27~R3 265人分の氏名、住所、合否の別、点数)
・同合格証様式、案内文、送付文2 紛失した状況
USBは執務室内の金庫に保管しており、担当者が年に数回、事務を行う際にのみ自席のパソコンで使用していました。(令和3年12月6日が最終使用日)
令和4年1月12日(水)、別の職員が関係機関からの照会に対応するためUSB内の名簿を確認しようとしたところ、当該USBが金庫内にないことが判明しました。
このため、計量検定所のすべての部屋のロッカー、机の引出し、物品保管箱などをくまなく捜索し、さらに計量検定所のある県津庁舎敷地内の駐車場、側溝、植え込み等も捜索しました。また、警察署、担当者の通勤の最寄駅、立寄先等の関係機関等にも確認しましたが、発見できませんでした。
担当者によればUSBの事務所外への持ち出しはしていないことから、年末年始の整理整頓作業等の際に誤って廃棄した可能性もありますが、情報の外部流失も否定できない状況です。
3 紛失の原因
12月6日に担当者がUSBでの作業を終えた際、ただちに金庫に戻すべきところ、他の用務に気を取られて、自席に置いたまま失念したことが紛失につながったと考えます。
また、金庫からのUSBの出し入れの管理が担当者のみで行われ、複数職員によるチェックができていなかったこと、使用頻度が少ないために日々の現物確認が行われなかったことで、紛失に気付くのが遅れました。
さらに、組織として、管理監督責任者の指導が不十分であり、情報セキュリティや個人情報保護の徹底が不十分であったと反省しています。4 今後の対応
個人情報が流失した恐れのある全ての方に対して、すみやかに文書により謝罪と説明を行います。
令和4年2月10日実施予定の主任計量者試験については、出題する問題を変更します。5 再発防止
https://www.pref.mie.lg.jp/TOPICS/m0033300005.htm
今後、USBの出し入れの際は、その都度、課長等が管理台帳に日時を記録するとともに、使用の有無に関わらず、毎日、始業及び終業時にUSBの存在を課長等が確認します。また、使用時に離席する場合は、短時間であってもUSBを金庫に戻すことを徹底します。さらに、USB内の個人情報等を含むファイルについては、すべてパスワードを設定します。
改めて職員に情報セキュリティ及び個人情報保護について徹底し、今後このような事案が発生しないよう再発防止に努めます。
- 1. 三重県 公表資料「三重県計量検定所における個人情報を保存したUSBの紛失について」令和04年01月18日
- 2. ニュース記事の紹介
- 2.1. 【三重Cテレビ】試験問題や個人情報が入ったUSB紛失 年末年始に誤って廃棄か 三重県計量検定所が謝罪 2022/01/19
- 2.2. 【CBCテレビ】年末年始に誤って片づけたか 県の施設内で資格試験の問題などが入ったUSBを紛失 三重 (22/01/18 17:14)2022/01/18
- 2.3. 【NHK三重 NEWS WEB】三重県 1000人以上の個人情報記録のUSBメモリー紛失 01月18日
- 2.4. 【伊勢新聞】1091人の個人情報を紛失、県計量検定所 メモリー誤って廃棄か 2022-01-19
ニュース記事の紹介
※下記に紹介している記事や動画は時間の経過とともに削除される場合がありますのでご了承ください。また、新しいニュースがあれば追加します。
【三重Cテレビ】試験問題や個人情報が入ったUSB紛失 年末年始に誤って廃棄か 三重県計量検定所が謝罪 2022/01/19
- 【YouTube】https://youtu.be/C5wyhd0e39M
【CBCテレビ】年末年始に誤って片づけたか 県の施設内で資格試験の問題などが入ったUSBを紛失 三重 (22/01/18 17:14)2022/01/18
- 【YouTube】https://youtu.be/_zuhjCahaaI
年末年始に誤って片づけたか 県の施設内で資格試験の問題などが入ったUSBを紛失 三重
社会
2022/1/18(火) 17:14
2022/1/18(火) 20:03県の資格試験問題と合格者情報、約1100人分を三重県が紛失しました。
三重県によりますと1月12日、三重県津市にある、トラックの積み荷やガソリンなどの計量を行う、県の計量検定所の事務所で、USB1本がなくなっていることが分かりました。
USBには、2月に行われる「主任計量者資格」の試験問題や、これまでに合格した約1100人分の名前や住所、生年月日などが記録されていたということです。
USBは普段、事務所の金庫で保管していましたが、去年12月、職員が使用した際に机に置いたままにしてしまったということで、年末年始の整理整頓の際に破棄した可能性があるということです。
計量検定所では2月の試験問題を変更し、今後は個人情報の管理を徹底して再発防止に努めるとしています。
https://hicbc.com/news/article/?id=2022011813
【NHK三重 NEWS WEB】三重県 1000人以上の個人情報記録のUSBメモリー紛失 01月18日
三重 NEWS WEB
三重県 1000人以上の個人情報記録のUSBメモリー紛失
01月18日 15時32分三重県は、ものの大きさや重さなどを計測して証明する主任計量者の名前や住所など1000人以上の個人情報などが記録されていたUSBメモリーを紛失したと発表し、謝罪しました。
三重県計量検定所によりますと、紛失したのはUSBメモリー2つで、県に登録されている主任計量者1091人分の名前や住所などのほか、主任計量者試験の過去の受験者265人の名前や合否結果など、さらに2月に予定されている試験問題の素案などが記録されていたということです。
https://www3.nhk.or.jp/lnews/tsu/20220118/3070007189.html
1月12日にUSBメモリーが保管用の金庫にないことに職員が気づき、紛失が判明しました。
USBメモリーが最後に使われたのは12月6日で、担当者は「金庫に戻し忘れたかもしれない」と説明しているということで、盗難の可能性は低いとみています。
これまでに情報の流出やそれに伴う被害は確認されていないということですが、県は、個人情報流出のおそれがある人たちに対して謝罪するとともに、2月に予定されている試験問題を変更することにしています。
県計量検定所の米田昌司所長は「改めて情報セキュリティーや個人情報の保護を徹底し、再発防止に努める」と話しています。
【伊勢新聞】1091人の個人情報を紛失、県計量検定所 メモリー誤って廃棄か 2022-01-19
1091人の個人情報を紛失、県計量検定所 メモリー誤って廃棄か
2022-01-19 社会
三重県は18日、計量証明事業に必要な「主任計量者」の資格を県内で取得した全員の個人情報や、2月に実施する主任計量者に関する試験の問題などを保存したUSBメモリー2個を紛失したと発表した。
県によると、メモリーには主任計量者1091人の氏名や住所、勤務先などのほか、平成27年度以降に試験を受けた265人の合否や点数、2月に使用する予定だった試験問題の案を保存していた。
県計量検定所(津市)の職員が12日、主任計量者の名簿を閲覧しようと金庫を確認したことをきっかけに紛失が発覚。敷地内などを探しても見つからず、18日付で津署に遺失物届けを出した。
試験の担当者が先月6日に作業を終えた後、メモリーを金庫に戻し忘れたとみられる。担当者は「事務所から持ち出してはいない」と説明。県は年末年始の片付けで誤って廃棄した可能性が高いとみている。
県は主任計量者や受験者に謝罪の文書を送付し、試験問題の内容を変更する。計量検定所は「情報流出の可能性も否定できない。複数の職員で保管状況を確認するなど、再発防止に努める」としている。
https://www.isenp.co.jp/2022/01/19/70092/
