自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成24年9月26日
中国電力株式会社
当社社員の個人所有パソコンからの業務情報の流出について
当社は,9月21日に,当社業務情報がネットワーク上に流出しているとの外部からの連絡を受け,事実関係の調査を行ってまいりました。
調査の結果,当社社員の個人所有パソコンがウィルスに感染し,当該パソコンに保存されていた業務情報がネットワーク上に流出していたことが判明しました。
流出した業務情報は,業務引継書や庶務関係資料などで,原子力に関連する情報も含まれていましたが,発電所のセキュリティ等に係る機密情報は含まれていないことを確認しています。
また,お客さま情報が含まれていないことも確認しましたが,当社および他電力会社社員等の個人情報(電話番号,メールアドレス等)が含まれていたことから,該当する方には,事実関係のご説明とお詫びを行っています。
関係する方々にご迷惑をお掛けしたことを深くお詫び申し上げます。
当社は,これまでも個人所有パソコンに業務情報を持ち出さないことを指示するなど,情報管理の徹底に努めてまいりましたが,今回このような情報流出が発生したことを重く受け止め,今後,情報管理を一層徹底し再発防止に全力で取り組んでまいります。
1.流出した情報の概要
・業務引継書
・庶務関係資料
・人事・労務関係資料
・当社および他電力会社社員等の連絡先名簿 等
2.流出の経緯
当社では,社員各自が使用している業務用パソコンについては,会社が管理している小型記憶媒体以外への書き出しができないセキュリティ対策を講じていますが,今回の事案では,そうした対策が講じられていない共用の業務用パソコンから個人の小型記憶媒体に業務情報を書き出し,自宅で仕事を行うために,自宅にある個人所有パソコンへ業務情報を持ち出していました。
3.再発防止策
・共用パソコンの利用目的調査と小型記憶媒体の使用制限の実施
・全社員の個人所有パソコンに業務情報がないことの定期的な確認
・本事例を踏まえた社内教育の実施 等
以上
情報ソース
http://www.energia.co.jp/press/12/p120926-1.html
PR
この記事にコメントする
