株式会社キャプティ 再委託先の社員が顧客情報の入ったノートPCを盗まれ情報漏洩か

ガス工事に関するシステムの改修やメンテナンス業務を請け負っている株式会社キャプティによると、同社がNTTコムウェア株式会社にガス工事に関するシステムの改修やメンテナンス業務を委託、さらにNTTコムウェア株式会社から最終委託を受けた会社の社員が、お客さま名(ガス工事件
名)、工事請負金額、工事完成年月、労災保険期間等のお客さま情報が入った「業務用パソコン」を盗まれるという事態が発生したと報告しました。

【経緯】

●株式会社キャプティによると9 月 6 日(水)、NTTコムウェア(株)から最終委託された会社の社員が、7 月 11 日(火)、JR南浦和駅において「業務用パソコン」の入ったカバンを盗まれた旨の報告を受けました。

●盗難にあった「業務用パソコン」のデータ内容を確認したところ12,439件のお客さま情報(お客さま名(ガス工事件名)、工事請負金額、工事完成年月、労働保険期間等)と84件のお取引先ご担当者名が記載
されたファイルが入っていました。

●お客さま情報の中には、住所が含まれているものが855件あり、お取引先の情報には振込先の口座番号が含まれているものが1件ありました。なお、「業務用パソコン」を起動するためには、IDとパスワードを入力する必要があり、当該の全てのファイルにもパスワードがかかっているとのことです。


●当該の社員は、7 月 10 日の夜、飲酒した後、JR新橋駅から乗車し、JR南浦和駅に到着後、駅のロータリー内でカバンを隣に置き眠ってしまい、翌 11 日の午前 2 時頃、目を覚ました時にカバンが無いことに気が付き、直ちに浦和警察署に盗難の届けを出しました。なお、これまでに盗難により紛失したお客さま情報が外部に流出し利用された事実は確認されておりませんとのことです。

同社は「対象のすべてのお客さまに対しまして、準備が整い次第、速やかに個別に連絡し、このたびの事情をご説明するとともに、お詫びいたします。加えて、連絡に時間が掛かることを踏まえて、問い合わせ窓口(フリーダイアル下記参照)を設置し、お問い合わせをいただいたお客さまに、事情を説明しお詫びいたします。」としています。

キャプティお客さま情報に関するお問合せ窓口
①フリーダイヤル 0120-729-277
②受付時間 2017年9月11日(月)~2017年9月16日(土)
午前9時~午後7時
16日以降につきましては、午前9時~午後5時(土日・祝日除く)
③受付実施日 2017年9月11日(月)~2017年11月末日

いわゆるサイバー攻撃による情報漏洩ではなく社員の人的ミスによる情報漏洩インシデントになります。情報セキュリティ対策は、機械によるコントロール(対策)と、人的教育によるミスを防ぐ対策の二つの柱からになります。そして件数として多いのが人的ミス(もしくは故意の過失)によるものです。今回の事故は一見、人的教育に関わっているようですが実は、業務用PCにパスワードだけでなく、HDDの暗号化まで施しているべきでした。加えて、業務上重大な情報を持ち歩いているときは飲酒してはいけないなどセキュリティポリシーには通常は記載されているものです。本件は残念ですが当該社員の過失は免れないでしょう。委託先社員とのことですので社内での責任も重大と思われます。こうなると社員も不幸なことになってしまいます。重要な情報は社外には持ち出せないようにするなど改めてセキュリティポリシーの見直しも必要かと思われます。

詳細;株式会社キャプティ

<