Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本郵政公社、個人情報流出事件で再発防止策を総務省に報告

日本郵政公社は、個人情報の取り扱いに問題があるとして2007年4月に総務省の行政指導を受けた問題で、再発防止策など報告を行った。

同社東京貯金事務センターの職員が、埼玉県草加市内で1月31日に郵便貯金に関する個人情報約29万件を保存したUSBメモリを外部で紛失したもの。職員が紛失について報告しておらず、2月21日にUSBメモリが拾得され問題が発覚した。7月末の時点でも二次被害などは報告されていないという。

同社では2006年にWinnyによる個人情報の漏洩事件など発生したことから、総務省へ再発防止策などを報告していたが、再び大規模な紛失事故が明らかになったことから、総務省では同社を厳重注意とし、7月31日を期限として再発防止策の提出などを求めていた。

同社は、以前発生した事件などを背景に持ち出しなどを禁止するなど対応を進めていたが、今回の事故発生当時についても対応が不十分で認識が甘かったことを報告書で認めた。その上で私物のUSBメモリの持ち込みやデータの持ち出しの禁止、インタフェースの封印など対応を実施している。

今後は、さらに個人情報の取り扱いについて教育を徹底するほか、パソコンにおける利用制限の強化、カメラの設置による監視やICカードによる入退室管理など対応を強化する計画だという。

(Security NEXT - 2007/08/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
ふるさと納税書類を誤送付、システム設定ミスで - 川南町
「クラウドコンピューティングのためのセキュリティガイダンス 第4版」が公開中
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
個人データの海外移転、「国内同水準」要件でパブコメ - 個人情報保護委
ゴルフ大会参加者の個人情報が所在不明 - 毎日放送
漫才コンテスト「M-1」のプレス向けメールで誤送信 - 朝日放送
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず