日本診療放射線技師会で個人情報が保存されたPCの盗難被害
日本診療放射線技師会は、役員に貸与していた個人情報が保存されたノートPCが盗難被害にあったことを11月11日にホームページ上で発表いたしました。
日本診療放射線技師会の発表によると、盗難されたノートPCには、講習会受講者や委員会委員等の氏名、会員番号、メールアドレス、施設名等、施設名等住所、施設名等電話番号、携帯電話番号など1022名の個人情報が保存されていました。
盗難被害にあった場所や状況などは公表されておりませんが、盗難されたノートPCには、ID・パスワードをかける措置は行っており、盗まれた端末からの個人情報の外部流出は確認されていないそうです。
必要なセキュリティ対策
今回盗難被害にあった端末はノートPCでした。ノートPCは、持ち運びが便利で利便性が高い反面、盗難や紛失の危険性も孕んでいるため、十分な注意が必要です。オフィス内のセキュリティも含めて以下のセキュリティ対策を推奨いたします。
1.パソコンにID・パスワードを設定しておきましょう。
2.セキュリティワイヤーでパソコンを固定しておきましょう。
3.ハードディスクの暗号化を行いましょう。 ※近年外部端末の持ち出しによる紛失や盗難が原因の個人情報漏洩ケースが増えています。データをフォルダ、ファイル事に暗号化するのではなく、OSを含めたハードディスク丸ごと暗号化しセキュアな状態に保ちましょう。
4.来訪者用のゲストカードを作成しましょう。 ※建物内では、関係者か関係者以外の来訪者かは判別が付きにくい為、来訪者には来訪者用のゲストカードを配布し、入退室の管理を行いましょう。
5.入退室管理システムを使用し、関係者以外のアクセス制限を設けることも大切です。 ※社長室や役員用執務室など企業・組織において重要情報を扱う部屋には、社内でもエリア事に立ち入り制限を設け、セキュリティ強度を高めておく必要があります。
6.外部に持ち運ぶ端末は、鍵のついた保管場所へ厳重に端末管理を行いましょう。 ※使用者、使用日時など履歴に残しておくと万が一の時に記録を遡ることができます。
情報セキュリティに関することならお気軽にご相談ください。