対象別犯罪事情・防犯対策
個人情報の漏洩対策
★個人情報漏洩とは
「個人情報漏洩」とは、個人情報を保有する者及び個人情報に該当する者の意図に反して、第三者へ情報が渡ることをいいます。
昔は名簿や顧客リストなど紙ベースのものであった個人情報がIT化が進む中で電子データとして取り扱うこととなり、外部記憶媒体の大容量化とあいまって、大規模な個人情報の流出が頻繁に起きています。
又、パソコンやノートパソコンが中古市場で簡単に換金できること、又、個人情報が売買できることなどから事務所や自宅への侵入者が現金以外の金目の物として盗む対象にしたことで、泥棒被害に遭った結果個人情報漏洩になったというケースも多く見受けられます。
★個人情報漏洩の原因
個人情報漏洩には下記のような原因が考えられます。
●社員のコンピュータ操作ミス
●個人情報データ(CDなど)の紛失
●ファイル共有ソフト(Winnyなど)やコンピュータウィルスによる漏洩。インターネット上での開示など。
●内部犯行。社員、元社員、派遣社員などが個人情報を意図的に抜き取り、持ち出す。
●事務所や自宅に泥棒が入りパソコンを盗まれて
●車の中に置いておいたノートパソコンを車上荒らし(リンク)に遭い盗まれて
●個人情報の入ったノートパソコンなどを紛失や置き忘れ
●個人情報の記載した書類を紛失
●個人情報の記載した書類の廃棄時の処理が不十分のため読み取られ、持ち出される
●フィッシング詐欺などで個人情報を故意に盗む など
●漏洩した個人情報がフィッシング詐欺や振り込め詐欺、架空請求など犯罪に利用されることも多く、注意が必要です。特に大学や病院、役所、教師の自宅などのパソコン盗難が平成19年ニュースとなっています。
★個人情報漏洩 被害例
●川崎医科大(倉敷市)同大教員研究室からノートパソコン12台などが盗難。3台のパソコンには付属病院の患者約100人の個人情報が含まれている。
●岡山大学(岡山市)医歯薬学総合研究科の患者7人分の氏名や治療計画、画像データなどの個人情報が入ったパソコン2台が研究室から盗難。
●大手自動車。顧客情報538万人分。架空請求の二次被害。
●大手銀行 顧客情報86店 96万人分記載のATM資料・伝票紛失。名義・住所・口座番号、取引金額など
●テレビ朝日 番組出演者など108名分。インターネットに流出。
●テレビ東京 取材候補先の担当者47人。制作スタッフがWinnyを通じ流出。
●東京社会保険事務所 被保険者4,708人分。情報を含むフロッピー紛失。
●コスモ・ザ・カード会員の個人情報923,239人分。業務委託先を含む内部関係者による漏洩と思われる。
●車上荒らしで保険会社社員が個人情報入りデータディスク盗難。
●メーカーの派遣社員が個人情報データ4万人分を持ち出す。
★取扱いを特に注意する必要のある個人情報
●顔写真の付いた資料
●長年の関係を蓄積したファイル
●機密性のある個人の評価を記した資料
●学校成績表・個人評価表
●病院カルテ
●検査内容報告書
●家族の個人情報
●クレジットカード番号・クレジットカード有効期限
●身体的特徴記載事項
●個人的相談事項
●犯罪歴、その他
★ビル・建物の環境チェック
□テナントビルに入居しており、常に不特定多数の出入りがある。
□非常階段のそれぞれの階の出入口は鍵が掛かっていないか、
簡易な鍵が一つだけ付いている。
□同じビルの中に、深夜や休日に営業している店舗がある。
□テナントビルで、不在や休日でもエレベータはその階で止まる。
□テナントが替わったり、従業員が紛失しても錠前を交換していない。
□ビルには受付がないため、誰でも自由にビル内に出入りが出来る。
□ビルにはセキュリティシステムなど、防犯対策が何もされていない。
□窓にはクレセント錠が一つしか付いていない。
□トイレの窓は換気のため、開けっ放しになっている。
□オフィスビルが多く、夜間や休日は人気がない。
□親しい出入業者は会議室ではなく、担当の机付近で商談している。
□出入口は遅くに戻る営業員のために、夜遅くまで開いている。
□従業員・関係者管理体制チェック
□正社員、派遣社員、アルバイトなど数ヶ月単位で入れ替わりがある。
□業務の引継期間もなく、会社を辞める従業員、派遣社員がいる。
□外部委託している業務があるが、情報漏洩などに関して契約がない。
□就業時に配布した入館証・セキュリティカード・鍵・業務マニュアルなどを
就業終了時にリストを作成して返還されたか確認していない。
□新入社員に機密書類の取扱いに関しての研修をしていない。
□就業規則に機密漏洩防止のための規則や守秘義務、機密書類の取扱い等に関しての
記載がない。
□書類・データ保管状況チェック
□顧客データ・仕入先・商品原価等の記載書類には「重要」「秘密」等の印鑑が
押されていない。
□書類廃棄に関して社内規定がなく、シュレッターを使用せず、ゴミ箱に捨てている。
□顧客データ、名刺、名刺のコピー、注文書・注文請書、病院のカルテ、
従業員の履歴書などの保管は担当者に任せている。
□不採用になった人の履歴書も人事担当者が保管している。
□切手・印紙は引き出しに入れて、誰でも使えるようにしている。
□フロッピー、CD等で顧客データや仕入原価等を郵送したりすることがある。
□新商品資料請求など、メールによる問い合わせを営業担当者へメールで
送信している。
□保険代理店をしており、保険申込用紙等がかなり前の分から保管されている。
□社内の管理状況チェック
□休日出勤や深夜残業など一人で作業する時間がある。
□サーバー室、社長室、金庫室、倉庫等へは従業員は誰でも自由に出入りできる。
□サーバー室、社長室、金庫室、倉庫等の出入口の鍵の保管場所は
社員が把握している。
□鍵は管理者の引出に入れており、不在時に対応できるよう同じ部署の人が
その鍵を使用している。
□商品在庫棚卸しは数ヶ月に一度で、合わないときは雑損失で処理している。
□鍵管理者、防犯管理者が社内に設定されていない。
□机の上、キャビネットの中などが整理されていない。
□データの持ち出しチェック
□忙しいので仕事を家に持ち帰る社員が多い。
□個人所有のパソコンを会社で使用している。
□自分のノートパソコンを使用して、出張先などで仕事をする。
□ノートパソコンを商談中は社用車の中に置いておく。
□重要なデータは間違って消去しないように、フロッピー等で各自が保管している。
□各自の机にはパソコンがあるが、ID・パスワードは共有もしくは使用していない。
または、ディスプレイなどにID・パスワードの内容を記載した紙を貼っている。
□離席時に、入力データはそのままの状態になっている。
□顧客データの取扱いチェック
□顧客データはメール送信時に暗号化していない。
□アンケートを採るときに、アンケートの目的・用途などを明記していない。
□顧客データの入力作業を委託先に外注している。
□顧客データをメール送信している。(社内)
□送信された顧客データをもとに、グループ会社が新商品のDM送付している。
□第三者にデータを提供することを予め本人に伝えていない。
個人情報保護法対策
