NTTデータは24日、4月1日現在の同社全社員11,835人分の個人情報を紛失したと発表した。同社社員が社員の個人情報をUSBメモリに保存し、カバンに入れたまま帰宅途中の電車で紛失してしまったという。
NTTデータによれば、5月16日に同社の社員が、個人情報を保存したUSBメモリを帰宅途中の電車で紛失。「紛失した社員は、普段からカバンを膝の上にのせて居眠りしながら帰宅していたと聞いているが、当日は自宅最寄りの駅について、ホームではハッとした瞬間にはカバンを紛失していたようだ」(NTTデータ広報部)という。
翌17日には警察に届出、24日まで社内で事実関係の調査・確認にあたったという。紛失した個人情報には氏名、性別、年齢、採用年月日、在職状況、在級年数、所属、役職などが含まれていたほか、出向・復帰予定・復帰の各年月日、出向先会社名、転籍入年月日、転籍前会社名などの情報も記録されていた。なお、住所、家族構成、電話番号、メールアドレス、給与口座やクレジットカードなどの金融機関情報、人事評価は含まれていない。
個人情報を紛失した社員は、4月に命じられた業務をゴールデンウィーク中に終わらせるため、USBメモリに業務に必要な情報を記録して自宅で作業を行なうつもりだったという。「実際には、ゴールデンウィークに自宅での作業を行なわず、5月に入ってから業務を完了した。しかし、その後個人情報を記録したUSBメモリをカバンにしまったままだった」ことが、帰宅途中の電車で紛失してしまうことに至った経緯だ。
NTTデータでは、これまでも「個人利用のUSBメモリは業務に使用しない」「パスワードや暗号化を掛ける仕組みの業務用USBメモリに個人情報を保存する場合も上司の許可を取る」といった運用ルールが存在していた。しかしながら、「今回の事件はこうした運用ルールを逸脱してしまった」と認める。
「社員の個人情報に対する自覚を信じていたが、度重なる不祥事が起きてしまった」とこれまでの“性善説の運用”を変更するとコメント。今後は、USBメモリなど外部記憶装置が利用できないような「システム的に情報漏洩を防止するソリューション」を導入するほか、意識付けの徹底など運用管理を見直す方針だ。
なお、NTTデータ社員にも本日付で今回の事件を発表。お詫びの手紙を各社員宅に郵送した。個人情報を紛失した社員の処分については「事例のないことなので具体的な処分内容は未定だが、処分を行なう予定」だという。また、損害賠償については「現段階では何とも言えない」とコメントした。
関連情報
■URL
ニュースリリース
http://www.nttdata.co.jp/release/2005/052400.html
■関連記事
・ NTTデータ社員宅に空き巣、顧客情報2,146件が保存されたノートPCが盗難(2005/04/25)
・ 総務省、不動産情報サイトの個人情報漏えいでNTTデータに再発防止策要請(2003/12/24)
( 鷹木 創 )
2005/05/24 17:10
- ページの先頭へ-
|