今月の3日に阪神電気鉄道の社員が353人分の個人情報が入ったUSBメモリーを紛失したというニュースがありました。
保守点検の一環でUSBメモリーにデータを移管させたようで、紛失した個人情報には氏名、生年月日、電話番号などのデータが記録されていたようです。
さてもしあなたの会社でこのような情報の紛失事件が起きてしまったらどのように対応しますか?
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
阪神電気鉄道は3日、西九条駅(大阪市此花区)の自動定期券発売機で新規の磁気定期券を購入した353人分の氏名、生年月日、電話番号などのデータが記録されたUSBメモリーを紛失したと発表した。保守点検の一環で同発売機からUSBメモリーにデータを移行させていたという。
353人は6月10日午前10時半~24日午前10時半に同発売機で新規の磁気定期券を購入。データの氏名はカタカナ表記で、性別や郵便番号も含まれていた。
保守点検業務を行うグループ会社、阪急阪神電気システム(大阪市淀川区)の男性社員が24日、同発売機の動作状況を確認するため、定期購入者の個人情報を含むデータをUSBメモリーに移行。
通常は同日中に兵庫県西宮市の同社事務所にあるパソコンにデータを移すが、今月2日、パソコン上にデータがないことが分かり、USBメモリー紛失が発覚。男性社員は「持ち帰り、パソコンにデータを移したと思っていた」と話しているとされ、どの段階で紛失したかは不明という。
(参照:産経WEST)
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
まず事件が起きてしまった場合は、すぐ冷静にはなれないと思いますが下記3点について冷静に考えていきましょう。
1.正確な状況把握
2.2次被害の軽減対応
3.再発防止対策
感情的になってしまうのも分かりますが、感情的になっていても事件の解決にはいたりません。
むしろ冷静に1の「正確な状況把握」ができれば、「2次被害の軽減対応」「再発防止対策」にもつながっていきますよね。
そして今後は情報セキュリティーに関してもっと高い意識を持っていきましょう。
例えばその情報が会社のお金だとしたら、その社員はもっと大事に扱った可能性が高いですし、会社側もその人にその仕事を任せなかったかもしれません。
今回の被害額を仮に100万円としたら、100万円のお金を移動しているくらい大事なことをしているのと一緒ですよね。
さらに今回紛失したUSBメモリーの中に「お客様のマイナンバー」のデータが入っていたら、その被害額はいくらになりそうですかね?
想像するだけでぞっとしませんか?
まずは会社側も社員も「情報の取扱 = 会社のお金」という意識改革が大事かもしれませんね。
そして万が一の紛失に備えて、パスワード付きUSBメモリーも使っていきましょう。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
★☆★ 編集後記 ★☆★
今月はEfyees主催のイベントが下記のように目白押し。
そしてその準備に日々追われていま~す。^^;
雨の日が多いですが、今週も顔晴れていきましょう。(^^)/
・7/10(金)「建設業飲み会」
・7/21(火) 「恵比寿交流会」
・7/25(土) 「「NO」という相手に「YES」と言わせる話し方テクニック」