不正・盗難に関連した個人情報の事故事例集
報道された実例等を参考に、わかりやすく一般化した事例をご紹介しています。
皆様の今後の個人情報漏洩防止の対策のヒントにお役立て下さい
尚、文章をわかりやすくするために会社名を全て○×△社とし、被害の件数等は省略しております。
事例 1○×△社の社員が所持していたカバンが盗まれました。 盗難にあったカバンには、氏名・写真などの個人情報が含まれていました。この社員は、自宅で作業をするためにカバンに書類を入れて持ち帰り、そのまま駅近くの施設に寄り、そこでしばらくたってからカバンがなくなっていることに気づきました。その後交番に盗難届を出し、会社に連絡。周囲を探すが見つかりませんでした。
・書類を持ち帰る ・盗難
事例 2○×△社の配送用業務車両が夜間事務所に隣接する駐車場より何者かに盗まれ、同時に車の中にあったお客様リストも盗難されてしまいました。お客様リストには住所・氏名・電話番号などの個人情報が含まれていた。
・盗難 ・車の中
事例 3
○×△社で退職予定であった元社員により、資料請求や購入した顧客の個人情報データが不正に持ち出されたことが発覚しました。元社員の持ち出したデータについては、手元に残っているリストなどを完全に消去し、また既に外部に出回っているデータについては、流出先を特定できたため回収作業を進めている。持ち出された情報の内容は、氏名・住所・郵便番号・電話番号・メールアドレスで、その持ち出されたデータに含まれていた顧客へ、覚えのない別企業より営業の電話があったとの報告もある。この件の管理不備の責任を取って、代表取締役社長の役員報酬を3 ヵ月カット、担当上司の給与30%減額を3 ヵ月とする処分をした。
・元社員
・不正に持ち出し
事例 4
○×△社の社員が、帰宅途中に自宅付近でバイクによるひったくりに遭い、バッグごと盗まれました。バッグの中に個人情報を含んだ書類が入っていました。直ちに現地の警察に被害届を出しましたが、現在までのところ警察からの連絡はなく、紛失したままとなっている。
・ひったくり
・紛失
事例 5
○×△社が運営する携帯サイトに会員登録をしている方の個人情報が第三者からの不正アクセスにより漏洩したことが判明しました。このサイトをご利用しているユーザーから、別サイトより案内のメールが届いたとのご連絡があり、その案内が、他で使用していないユーザー名でメールを受領したことから、○×△社の会員登録情報が漏洩したのではないかという指摘を受けました。
確認したところ外部からの不正アクセスによるハッキングの可能性が高いことが判明しました。
その後の調べにより、○×△社の社員が社外からの管理画面ログインのID、パスワードを悪用した不正
アクセスによる犯行の疑いが強まり、現在警視庁にて取調べを行なっている。
また、個人情報の流出先となっている別サイトの運営会社には、メール送信の停止および個人情報の破
棄を順次要請した。
・不正アクセス ・管理画面ログイン
・パスワード
事例 6
○×△社の社員が車上荒らしに遭い、個人情報が記録されたノートパソコンがカバンごと盗まれました。このノートパソコンには、顧客の氏名、ID番号、年齢、購入商品名などが記録されていました。
・車上荒らし
・ノートパソコン
※それぞれの事例は特定の事例を指すものではありません。
 |
 |
 |
 |
