知って得するセキュリティのはなし その72
在宅ワークでUSBメモリ紛失…児童らの個人情報3,083件が行方不明に
1.このニュースをざっくり言うと
- 7月6日(日本時間)、学校法人 おかやま希望学園より、同学園が運営する吉備高原のびのび小学校の児童等の個人情報が記録されたUSBメモリー3本が紛失したと発表されました。
- USBメモリーには同小学校の2019~2020年度の児童、オープンスクールや宿泊体験に参加した児童、およびその保護者等延べ3,083人分の氏名・住所・電話番号等が保存されていたとのことです。
- 6月12日、同学園の校長が在宅ワークのためUSBメモリーを持ち帰った後、2日後に紛失が発覚、後日警察に紛失届を提出しましたが、見つかっていないとのことです。
2.執筆者からの所感等
- 個人情報が入ったUSBメモリーの紛失は今年に入っても頻繁に発生していますが、5月には大阪府の公立高校生徒の個人情報をテレワークの必要性から私物のUSBメモリーに保存したものを紛失する事例(https://cybersecurity-jp.com/news/36534)が発生しています。
- メモリースティック等USBデバイスの利用は、紛失のみならずマルウェア感染を拡散させる等のリスクもあり、使用を禁止する組織が多くなっていますが、情報のやりとりが不便になる状況を是認するままでは、暗黙のうちにルールに反してデバイスが利用される可能性がまた発生することでしょう。
- 適切に管理された有用な代替手段の用意、例えば紛失時に第三者が読みだせないようデータを暗号化してUSBデバイスに保存するといったソリューションの導入、あるいはテレワークへの移行も進んでいる現状においては厳密なアカウント管理のもとでWebからアクセス可能なストレージの提供等により、利便性とデータ保護等の安全性の双方を確保することも検討すべきでしょう。