パソコンや USB メモリの紛失は、「社内で無くした」が最も多い

6月27日、慶応義塾大学病院（東京都新宿区）は、同病院のスポーツ医学総合センターで
診察を受けた患者約2万4千人分の個人情報が入ったUSBメモリを紛失したことを発表しました。

その発表によると、6 月17 日（金）午後 4 時 30 分頃、当病院スポーツ医学総合センター
（旧称 スポーツクリニック）外来において、診療情報の一部を記録したUSBメモリが、
個人情報を含まない他のUSBメモリ 1 個と共に、所定の場所に保管されていないことが
判明したそうです。

その後、関係者への事情聴取を行い、当該USBメモリの所在の確認を試みましたが、
6月27日現在、見つかっていません。

この紛失したUSBメモリは、関係者しか立ち入ることのできないエリアにある鍵のかかる
キャビネットに保管されており、夜間は部屋の入口とともに施錠されていたといいます。

一般的なイメージとして、
USBやノートPCなど紛失は、飲酒して酔っぱらっているときに、発生する確率が高い
イメージがあります。飲食店やタクシー、電車に置き忘れてしまうというケースです。

しかし、NPO法人日本ネットワークセキュリティ協会の調べ（情報セキュリティインシデント
に関する調査報告書）によると、パソコンや USB メモリの紛失・盗難が起きたときの状況は、
「勤務中、社内で無くした」が最も多かったことを報告書で指摘しています。

慶応義塾大学病院のケースからも、わかることは、
企業にとって、やるべき情報セキュリティ対策とは、
社外に持ち出すノートPCやUSBなどの情報資産ばかりに対策を集中するのではなく、
社内使用のノートPCやUSBなどの情報資産にも紛失・盗難対策を考え、定期的な棚卸
しによる管理と意識の浸透に心がけることも必要だといえます。

-----------------------------------------------------------------------
【下記のセミナーで当事務所が講演します】

『クラウドの誤解と活用法セミナー』申込み受付中

災害対策、業務効率化、経済産業省のクラウドサービス
情報セキュリティガイドラインへの適用方法、
世界中のベンチャー・中小企業が活用する急成長中の
クラウドサービスZohoとは？

開催日時：2011年7月21日（木）15:00-18:00
開催場所：ゾーホージャパン株式会社 横浜本社
詳細はこちら  http://cloud-cc.com/2011july21.html
-----------------------------------------------------------------------