しばしば世間を騒がせる、企業や官公庁などからの「情報持ち出し」事件。近年では人材の流動化が進んでいることから、情報の不正な持ち出しも増加しています。
しかしながら、すべての情報漏洩が悪意に基づいているわけではありません。不適切な情報の扱いに、「そうはならんだろ?」というようなまさかの出来事が加わった結果、重大な情報漏洩につながってしまうこともあるのです。今回は埼玉県さいたま市で発生した事件を参考に、情報漏洩対策の重要性について考えてみましょう。
【参考】
・【魚拓】個人情報紛失か…CDを無許可持ち出し→失念し入れっぱなし→ひったくり被害 さいたま市、対象者らに謝罪|埼玉新聞|埼玉の最新ニュース・スポーツ・地域の話題 (megalodon.jp)
・【魚拓】さいたま市/(令和6年3月15日発表)水道局職員による個人情報等の紛失について (megalodon.jp)
■さいたま市の職員が情報を無断持ち出し→ひったくられる
2024年3月15日、埼玉県さいたま市は情報漏洩のおそれがある不祥事があったと発表しました。不祥事の内容は、市水道局水道財政課の職員が、個人情報等が保存されている可能性があるCDを紛失したというものです。
問題のCDには、水道局職員や事業者などの口座情報などが保存されていたとのこと。職員は当初、職場においてこのCDのフォーマットを試みましたが、完全に消去されたことを確認できませんでした。そのため、CDを自宅で破棄しようと、在宅勤務の際に無断で持ち出したのです。
ところが職員は、CDを自宅で取り出すことを失念。そして持ち出しから2日後の業務終了後、何と帰宅途中にひったくりにあい、CDの入ったバッグを盗難されてしまったのです。個人情報漏洩の被害は発生していないとのことですが、一度CDを紛失してしまった以上、たとえ戻ってきても情報が抜かれている可能性は否定できません。
さいたま市は情報漏洩のおそれがある対象者に謝罪し、職員に対しては再発防止のため、情報を持ち出す際は必ず許可を得るよう呼びかけているとのことです。加えて情報管理も徹底し、今後重要な情報の入ったCDを廃棄する場合はシュレッダーにかけるとのことですが、正直なところ今更感が……。
■近代病院の事件も同じ! 無断持ち出しは悪意がなくてもダメ
今回の事件について「あれ、何だか最近、他にも似たような事件があったような……」と思った方、正解です。順番的にはさいたま市の事件よりも後になりますが、近畿大学病院の医師が患者のデータを無断で持ち出し、そのデータの入ったパソコンでサポート詐欺に引っかかってしまうという事件が5月に発生しています。
さいたま市の事件と近大病院の事件に共通しているのは、情報を持ち出した本人には悪用の意思がなかったにもかかわらず、予想外の事態が発生したために情報が漏洩してしまった(可能性がある)ということです。もちろん1番悪いのは犯罪者ですが、そもそも情報を勝手に持ち出していなければこんなことにはなっていません。
重大なトラブルに発展するのを防ぐためにも、情報の無断持ち出しは絶対に阻止しなければならないのです。「悪用するつもりはなかったんだ!」という言い訳は通用しません。組織内の情報管理を徹底し、怪しい動きをしている社員・職員がいる時は、探偵の調査も活用して実態を解明しましょう。
■社員素行調査は、スマイルエージェント本部にお任せ!
情報漏洩は本当にちょっとした油断から発生し、多くの人を巻き込むトラブルに発展するおそれがあります。特に目立った被害がなくても、組織の信頼性を大きく損なうのは間違いありません。
情報漏洩を防ぐためには、無断持ち出しの禁止をはじめとする管理体制を構築し、怪しい動きをする人物がいないか目を光らせておくことが大切です。「まさか……」と思ったら、スマイルエージェント本部までお気軽にご相談ください。