パソコンや USB メモリの紛失は、「社内で無くした」が最も多い - ISO27001・情報セキュリティ - 専門家プロファイル

人見 隆之
ISOマネジメント研究所 所長
ISOコンサルタント

注目の専門家コラムランキングRSS

対象:ISO・規格認証

人見 隆之
人見 隆之
(ISOコンサルタント)
人見 隆之
人見 隆之
(ISOコンサルタント)
人見 隆之
(ISOコンサルタント)
人見 隆之
(ISOコンサルタント)

閲覧数順 2016年12月08日更新

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

パソコンや USB メモリの紛失は、「社内で無くした」が最も多い

- good

  1. 法人・ビジネス
  2. ISO・規格認証
  3. ISO27001・情報セキュリティ

6月27日、慶応義塾大学病院(東京都新宿区)は、同病院のスポーツ医学総合センターで
診察を受けた患者約2万4千人分の個人情報が入ったUSBメモリを紛失したことを発表しました。

その発表によると、6 月17 日(金)午後 4 時 30 分頃、当病院スポーツ医学総合センター
(旧称 スポーツクリニック)外来において、診療情報の一部を記録したUSBメモリが、
個人情報を含まない他のUSBメモリ 1 個と共に、所定の場所に保管されていないことが
判明したそうです。

その後、関係者への事情聴取を行い、当該USBメモリの所在の確認を試みましたが、
6月27日現在、見つかっていません。

この紛失したUSBメモリは、関係者しか立ち入ることのできないエリアにある鍵のかかる
キャビネットに保管されており、夜間は部屋の入口とともに施錠されていたといいます。

一般的なイメージとして、
USBやノートPCなど紛失は、飲酒して酔っぱらっているときに、発生する確率が高い
イメージがあります。飲食店やタクシー、電車に置き忘れてしまうというケースです。

しかし、NPO法人日本ネットワークセキュリティ協会の調べ(情報セキュリティインシデント
に関する調査報告書)によると、パソコンや USB メモリの紛失・盗難が起きたときの状況は、
「勤務中、社内で無くした」が最も多かったことを報告書で指摘しています。

慶応義塾大学病院のケースからも、わかることは、
企業にとって、やるべき情報セキュリティ対策とは、
社外に持ち出すノートPCやUSBなどの情報資産ばかりに対策を集中するのではなく、
社内使用のノートPCやUSBなどの情報資産にも紛失・盗難対策を考え、定期的な棚卸
しによる管理と意識の浸透に心がけることも必要だといえます。

-----------------------------------------------------------------------
【下記のセミナーで当事務所が講演します】

『クラウドの誤解と活用法セミナー』申込み受付中

災害対策、業務効率化、経済産業省のクラウドサービス
情報セキュリティガイドラインへの適用方法、
世界中のベンチャー・中小企業が活用する急成長中の
クラウドサービスZohoとは?

開催日時:2011年7月21日(木)15:00-18:00
開催場所:ゾーホージャパン株式会社 横浜本社
詳細はこちら  http://cloud-cc.com/2011july21.html
-----------------------------------------------------------------------


このコラムに類似したコラム

情報セキュリティは、業務改善とも大いに関係してくる 人見 隆之 - ISOコンサルタント(2013/05/15 10:11)

個人情報の取扱い、マネジメントシステム、情報セキュリティ 小林 和樹 - ISOコンサルタント(2012/02/14 19:47)

審査員は、自分の知っていることに関して、コメントしたくなる 人見 隆之 - ISOコンサルタント(2011/10/04 15:18)

仕組みのみで会社は生きるにあらず 人見 隆之 - ISOコンサルタント(2011/06/30 09:55)

ISO50001、正式発行 人見 隆之 - ISOコンサルタント(2011/06/29 16:03)