自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
2013年7月16日
個人情報に係るUSBメモリの紛失について(お詫びとご報告)
本年7月4日(木)、本学職員から、個人所有のUSBメモリ1台を紛失したとの報告を受け、調査を行った結果、このUSBメモリには、本学の在学生(卒業生、退学者・除籍者等を含む)20,538名の個人情報とその保証人・副保証人に関する個人情報が保存されていたことが判明しました。本学としましては、事態の重要性に鑑み、ここに謹んでみなさまにご報告させていただく次第です。
このような事態に立ち至ったことにつきまして、みなさまにご心配とご迷惑をおかけいたしますことを深くお詫び申し上げます。
大東文化学園
理事長 市川 護
大東文化大学
学長 太田 政男
記
1.経 緯
6月28日(金)、当該職員は、週末に自宅で仕事をしようと、学生等の個人情報が入ったUSBメモリを鞄に入れて持ち帰り、翌6月29日(土)、USBメモリがないことに気がつきました。当該職員は、自身の勘違いで、もともとUSBメモリを持ち帰っていない可能性もあるとして、7月1日(月)に出勤後、自身のデスク周りも探索しましたが、結局見つけることはできませんでした。当該職員自身で、関係場所の捜索や関係箇所への問い合わせ等を行なったものの、発見できませんでした。7月3日(水)に本人が警察に紛失届を提出し、翌7月4日(木)本学に報告がありました。当該USBメモリは、現在まで発見できておりません。
2.USBメモリに保存されていた個人情報
現時点で判明している紛失個人情報件数は、学生の実人数ベースで20,538人です。以下は、その内訳となります。(学生の在籍は複数年にまたがるため、重複する人数が含まれています。)
(1)2011年度に在籍していた学部生・院生13,547人の学籍番号、氏名、住所、電話番号、 生年月日等及び保証人の氏名、住所、電話番号、勤務先(このうち2008年度以前に入学した学生については、副保証人3,327人の氏名、住所、電話番号、勤務先を含む)
(2)2012年度に在籍していた学部生・院生約13,500人の学籍番号、氏名、住所、電話番号、生年月日等及び保証人の氏名、住所、電話番号、勤務先
(3)2013年度に在籍していた院生290人の氏名
(4)2002年度から2013年度までの退学・除籍等に関する学籍異動者5,465人の氏名、住
所、電話番号、生年月日等及び保証人の氏名、住所、電話番号、勤務先(*(1)または(2)との重複あり)
3.関係機関・団体への連絡
・7月3日(水)、警察に紛失届を提出しました。
・7月4日(木)、文部科学省に対して、個人情報入りのUSBメモリを紛失したことについて、電話による報告を行いました。
・7月8日(月)、文部科学省に対して、その後に判明した事実、当面の対応策、再発防止策等について、文書による報告を行いました。
・7月9日(火)、本学関係団体の責任者に対し、本件の経過とお詫びの連絡を行いました。
4.学生・保証人等へのお詫びと報告
該当する方々に対しては、7月13日付の書面をもって、お詫びと状況報告をさせていただきました。
5.原 因
(1)本学では仕事を自宅に持ち帰ることを認めていませんが、指導が徹底されていませんでした。
(2)本学では、個人情報の保護に関する規程やプライバシーポリシーなどを策定し、周知を図っていますが、USBメモリの取扱いなど個人情報の安全管理措置が具体的に定められていませんでした。また、紛失したUSBメモリには、パスワード設定や暗号化が行われていませんでした。
6.再発防止
今回の事態を重く受け止め、本学では、以下の再発防止策を採ることとしました。
(1)これまでに実施した措置
①すべての教職員に対し、今回の事件の経過等を説明するとともに、厳重な注意を喚起しました。
②すべての教職員に対し、本学が保有・管理するデータの入ったUSBメモリの学外への持ち出しを禁止しました。
③各部署の個人情報管理者および副管理者に対し、個人情報の安全管理状況について、緊急の調査・点検を行い、必要な改善措置を採るよう指示しました。また、事務組織各部署では、緊急ミーティングを実施し、個人情報保護の徹底を再確認しました。
(2)今後の対応
①準備中の個人情報保護ガイドラインを早急に策定し、公表・周知を図ります。
②今後、速やかに、すべての教職員に対し、個人情報の適切かつ安全な管理及び取扱いをテーマとした研修を順次実施していきます。
③「再発防止・個人情報セキュリティワーキンググループ」(仮称)を発足させ、本学が講ずべき抜本的な安全管理措置について検討を行い、その結果を速やかに実現していきます。
7.二次被害の防止
これまでのところ、今回の紛失に起因するとみられる二次被害は確認されておりません。
しかしながら、USBメモリを拾得した第三者が情報を悪用するおそれがないとも限りませんので、本件に関係すると思われる不審な連絡等がありましたら、下記の連絡先にお知らせ下さいますようお願いいたします。
【学生、卒業生及び保証人、副保証人のみなさま】
本件に関するお問合わせ先:0120-163-520
受付時間:7月中の平日、土休日9:00~17:00
8月以降は平日のみ 9:00~17:00
なお、本件につきましては、随時、ホームページに追加情報を公開して参ります。
以上
情報ソース
http://www.daito.ac.jp/news/details_n_7536.html
PR
この記事にコメントする
