株式会社レオガーデンによると、営業職の正社員の社内パソコンから、顧客情報を含むデータ約2万件が外部のオンラインストレージに無断でアップロードされていることが判明したとして謝罪しました。
【経緯】
平成30年2月4日、株式会社レオガーデンに所属する営業職の正社員の社内パソコンから、顧客情報を含むデータ約2万件が外部のオンラインストレージにアップロードされていることが判明
【漏洩した情報】
(1)お客様の資金計画書、お見積書、建築図面、お客様とのメールのやり取り、土地売買契約書、重要事項説明書などの情報
(2)社内業務書類、事業計画書、社有物件データ(開発・建築確認等)、弊社分譲物件広告・パンフレット・写真等、住宅地図
以上のデータ約2万件。同社は2次被害は認められないとしながらも、関係社員を平成30年2月19日付で懲戒解雇。本件事象については、警察等とも対応を協議しており、刑事告訴等のしかるべき措置を講ずる予定とのことです。
【対応】
(1)個人情報の漏洩リスクの洗い出し
(2)物理的・技術的情報管理体制の改善
(3)情報管理規程の見直し・改定
(4)役員及び従業員に対する、上記(1)~(3)の措置の周知及びその内容に関する研修実施
(5)改善措置の励行等を中心とした社内監査の実施今回の事態は、同社内のお客様情報等の取り扱いが不十分であったことが原因の1つであるとしています。
本件に関するお問い合わせ先
株式会社レオガーデン
特設電話 0120-910-056
受付時間 9:00~18:00同社のプレスリリースを確認してみましたが、あくまで推測ですが、この社員は自分の行ったことがここまで大きな問題であると気づかずに行った可能性もあります。会社の顧客情報などを故意に盗もうとしての行動なのか、単に会社外でも仕事ができるように外部ストレージにアップしてしまったのか、このリリースからではわかりません。しかし個人情報保護法では重要な個人情報の取り扱いについては非常に厳しく規定されており、知らなかったでは済まされません。そもそも社内パソコンのセキュリティポリシーを事前に十分設定していなかった企業側にも責任があるといえます。性善説ではなく性悪説で対策することがサイバーセキュリティ対策の基本といえます。
詳細;株式会社レオガーデン
PARTNER
