PC紛失にかかる経緯のご報告ならびに再発防止策について
当社従業員が、業務用ノートパソコン(以下、「当該PC」)を帰宅時の電車内にて紛失するという重大な事案が発生いたしました。当該PCには業務において保管されていた個人情報が含まれており、対象となる皆様、関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、心より深くお詫び申し上げます。
なお、本日時点におきましては、不正利用などの被害は確認されておりません。
以下に、本件の経緯・当社の対応状況ならびに再発防止策ついてご報告申し上げます。
1.発生の経緯
本件は、令和7年7月11日(金)23時30分頃、当該従業員が利用する通勤電車内において発生いたしました。当社従業員が降車駅にて下車する際、網棚に置いていた当該PCから目を離した隙に紛失したものです。当該PCには、当社が渋谷区より受託している事業に関連する個人情報が含まれており、対象となる方々の情報(氏名・国籍・性別・在留期限、登記がされている場合は社名)93名分の情報が保存されておりました。
2.当社の対応状況
<セキュリティ対応>
- 当該PCにおけるアクセスログを確認し、紛失後第三者による不正ログインの形跡及び業務システムの不正利用がないことを確認
- 当該PCを使用していたユーザーのログインパスワード、メールパスワード等をシステム側で変更し、不正アクセスを防止
- 当該PC及びユーザーがアクセス可能であった業務システムにおいてアクセス権を削除し、不正アクセスを防止
<対象者の皆様への対応>
- 個別連絡・状況説明ならびに謝罪の実施
<その他対応>
- 鉄道会社および警察への遺失物届の提出
- 個人情報保護委員会への報告
- 一般財団法人日本情報経済社会推進協会への報告
3.当社における再発防止策の実行について
(1)個人情報の保管およびPCの持ち出しにかかるルールの見直し・運用の徹底について
現行ルールでは、PCに個人情報を保管してはならず、やむを得ず保存する場合には暗号化を義務付けております。
紛失されたPCにおいては本ルールの運用が徹底されていなかったこと、また当社のルールとして具体的な保存可能な期間が定められていなかったことから、ルールを強化いたします。また、不要にデータが保持されていないかどうか定期的に監督するルールを合わせて定めます。
また今回の事案におきましては、PCを体から離れた場所に置いたことが要因の一つとなっていることから、物理的な管理体制も含めて、全社員向けの教育を徹底し、運用が形骸化されないよう対策を行ってまいります。
(2)セキュリティ対策の厳格化について
当社の情報セキュリティ管理体制上、これまでは必須となっておりませんでしたPCのセキュリティについて、次の機能を導入いたします。
① PCのストレージ全領域の暗号化をすべての業務端末に実装を義務付けます。
② MDMシステムの導入によって遠隔からネットワークに接続されたPCのデータ全消去ができる機能を実装いたします。
これらの再発防止策は、1か月以内の実行完了を目指し、速やかに対応を進めてまいります。(MDMシステムのみ2か月以内を目途として実行完了となります)
重ねてとなりますが、対象となる皆様、関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを心より深くお詫び申し上げます。
<本件に関するお問い合わせ先>
株式会社グローバルトラストネットワークス
コーポレート本部 担当:尾﨑
電話番号:03-4500-1802 (受付時間:10時~18時)