HOME コラム一覧 知って得するセキュリティのはなし  その72

知って得するセキュリティのはなし  その72

post_visual

在宅ワークでUSBメモリ紛失…児童らの個人情報3,083件が行方不明に

1.このニュースをざっくり言うと

- 7月6日(日本時間)、学校法人 おかやま希望学園より、同学園が運営する吉備高原のびのび小学校の児童等の個人情報が記録されたUSBメモリー3本が紛失したと発表されました。
- USBメモリーには同小学校の2019~2020年度の児童、オープンスクールや宿泊体験に参加した児童、およびその保護者等延べ3,083人分の氏名・住所・電話番号等が保存されていたとのことです。
- 6月12日、同学園の校長が在宅ワークのためUSBメモリーを持ち帰った後、2日後に紛失が発覚、後日警察に紛失届を提出しましたが、見つかっていないとのことです。

2.執筆者からの所感等

- 個人情報が入ったUSBメモリーの紛失は今年に入っても頻繁に発生していますが、5月には大阪府の公立高校生徒の個人情報をテレワークの必要性から私物のUSBメモリーに保存したものを紛失する事例(https://cybersecurity-jp.com/news/36534)が発生しています。
- メモリースティック等USBデバイスの利用は、紛失のみならずマルウェア感染を拡散させる等のリスクもあり、使用を禁止する組織が多くなっていますが、情報のやりとりが不便になる状況を是認するままでは、暗黙のうちにルールに反してデバイスが利用される可能性がまた発生することでしょう。
- 適切に管理された有用な代替手段の用意、例えば紛失時に第三者が読みだせないようデータを暗号化してUSBデバイスに保存するといったソリューションの導入、あるいはテレワークへの移行も進んでいる現状においては厳密なアカウント管理のもとでWebからアクセス可能なストレージの提供等により、利便性とデータ保護等の安全性の双方を確保することも検討すべきでしょう。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

知って得するセキュリティのはなし

記事の一覧を見る

関連リンク

知って得するセキュリティのはなし  その71

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2020/img/thumbnail/img_36_s.jpg
- 7月6日(日本時間)、学校法人 おかやま希望学園より、同学園が運営する吉備高原のびのび小学校の児童等の個人情報が記録されたUSBメモリー3本が紛失したと発表されました。- USBメモリーには同小学校の2019~2020年度の児童、オープンスクールや宿泊体験に参加した児童、およびその保護者等延べ3,083人分の氏名・住所・電話番号等が保存されていたとのことです。- 6月12日、同学園の校長が在宅ワークのためUSBメモリーを持ち帰った後、2日後に紛失が発覚、後日警察に紛失届を提出しましたが、見つかっていないとのことです。
2020.07.29 16:48:14