自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
民間共同住宅におけるお客さまデータ等の流出について
[2011年10月17日]
問合せ先:水道局 総務部 お客さまサービス課(06-6616-5690) (株)大阪水道総合サービス(06-6920-0920)
平成23年10月17日 14時発表
大阪市水道局では、「民間共同住宅各戸計量・各戸収納の申請受付業務」を委託している(株)大阪水道総合サービス(当局の監理団体、以下「当該団体」という。)において、お客さま情報と当該団体の社員情報がインターネット上(パソコン通信ネットワーク)に流出するという個人情報の流出事故が発生いたしました。今後このようなことがないよう徹底した再発防止に努めるとともに、このたびの個人情報の流出により、お客さまの信頼を損なうこととなりましたことを心から深くお詫び申し上げます。
1 概要と事実経過
平成23年10月12日(水)正午頃、外部インターネットセキュリティ調査会社から当該団体に対し、個人情報が流出している可能性があるとの通報があり、当該団体において調査を開始するとともに、同調査会社に対して、詳細な報告を求めたところ、翌10月13日(木)に個人情報が実際に流出していることが判明いたしました。この流出は、ファイル交換ソフトを介して流出したものです。
直ちに、原因究明を行ったところ、当該団体の社員(52歳・女性)が、平成21年5月頃、作業をするために自宅へ持ち帰り、社員個人のパソコンに保存した「各戸計量・各戸収納を実施している民間共同住宅」のデータと、それ以前に作業するために自宅へ持ち帰り保存していた「当該団体の社員情報」のデータが、自宅パソコン内に残っており、平成23年10月8日(土)に個人的な用件でファイル交換ソフトを使用したとき、パソコンがウイルスに感染してそれらのデータが流出し、その結果、個人情報が流出したことが判明しました。
2 流出した個人情報
(1)各戸計量・各戸収納を実施している民間共同住宅のお客さま情報(平成21年4月現在の契約住宅件数5,343棟)
ア 住宅名(所在地、総戸数)
イ 所有者名(住所、電話番号)
ウ 管理責任者名(住所、電話番号)
エ 入口扉の暗証番号(2,799棟)
※ 住宅内の各部屋にお住まいのお客さまの情報は流出しておりません。
(2)当該団体の社員情報
ア 社員名簿(平成18年8月368名分、平成18年9月369名分、平成20年10 月366名分、平成20年11月366名分)
①所属、②役職名、③社員番号、④氏名、⑤住所、⑥電話番号、⑦入社年月日
イ 給与計算データ(平成19年12月268名分)
①所属、②氏名、③給料月額、④賞与額(夏・冬)、⑤勤務成績評価
3 流出判明後の対応
当局では、事故発覚後、当該団体と連携して、お客さまへの対応と被害拡大の防止に努めてまいりました。
平成23年10月13日(木)には、当該団体において、外部インターネットセキュリティ調査会社によるデータ流出の防止対策を講じました。また、翌10月14日(金)朝から、暗証番号の記載のある共同住宅2,799棟の管理責任者1,338件に対し、電話連絡により事故概要の説明と謝罪を行い、セキュリティ対策をお願いするとともに、必要に応じて現地訪問も行いました。
10月16日(日)には、流出した共同住宅5,343棟の所有者と管理責任者あわせて6,738件に対し、状況説明とお詫びの文書を送付いたしました。
なお、お客さまから当該流出事故に関するお問い合わせ等があった場合につきましては、引き続き、当局と当該団体で真摯に対応してまいります。
4 お客さまからの問い合わせ先
(1)株式会社大阪水道総合サービス
対応日時 平日 午前9時から午後5時30分
電話番号 06-6920-0920
(2)水道局 お客さまセンター
対応日時 平日 午前8時から午後8時まで
土曜 午前9時から午後5時まで
電話番号 06-6458-1132
(3)水道局総務部お客さまサービス課
対応日時 平日 午前9時から午後5時30分まで
電話番号 06-6616-5473
5 流出事業者
株式会社大阪水道総合サービス
大阪市中央区大手前1丁目7番31号
代表取締役 山田 豊実
6 再発防止策
事故発覚後、当該団体に対し、「過去にわたって業務データ等を社外に持ち出し、個人パソコン等に残していないか」などの確認調査を文書により全社員へ実施するよう指示いたしました。
今後、全社員へファイル交換ソフトを使用しないことやウイルス感染した場合の重大性を再認識させるよう指導するとともに、「個人情報持ち出しチェックリスト」による出退勤時及び外出時の本人確認と責任者による二重チェックなどの取り組みを徹底させます。
また外部ネットワークとのアクセス制御、監視の強化や不正プログラムの排除などのシステム管理も強化させます。
以上の取り組み等を当該団体へ早急に実施させてまいりますが、今回の事故におきましては、当局の管理が徹底できていなかったことから、お客さまへ多大なるご迷惑をおかけすることとなりましたので、今後このような事故が起こらないよう、上記のようなより具体的なチェック項目を設定し、再発防止に努めてまいります。
情報ソース
http://www.city.osaka.lg.jp/hodoshiryo/suido/0000143842.html
PR
この記事にコメントする