この記事の目次
首都大学東京は、教務課が管理するハードディスクの設定ミスで、合格者の名簿や学生の成績など、延べ約5万1千人分の個人情報が外部から閲覧可能な状態になっていた発表しました。
参考記事:首都大学東京「5万1千人分」の学生情報流出か 合格者名簿や成績…「1000回以上」外部アクセスされる
この原因は、教務課が管理するハードディスクの設定ミス…。パスワードなしに自由にアクセス可能な状態が続いていたとのことです。
現時点では、個人情報が悪用されたという報告は、まだないということですが、企業経営者としては、他人事ではありません。
個人情報の漏えい原因としては、
「誤操作」・「管理ミス」・「紛失・置き忘れ」が、80%を占めます。
また、IT・ウェブ企業については、不正アクセスによる情報漏えいが多発しています。
(2013年 情報セキュリティインシデントに関する調査報告書より)。
まさに、これは企業として、個人情報に関するルールが規定していない。規定したとしても、経営者、従業員がそのルールを理解して、実装出来ていないことによるものです。
企業にとって、個人情報漏えいの重大な影響が生じることは、以前のブログでも述べています。
個人情報が漏えいしたら、どうなるの?IT関連弁護士とウェブ企業経営者との会話から
2013年のデータでも、損害賠償額が100万円~1億円の漏えい事故が、全体の30%にも上ります。(2013年 情報セキュリティインシデントに関する調査報告書より)
また、行政庁からの勧告指導や刑事罰があるなど、まさに、企業活動を終わらせかねない重大なものなのです。
個人情報保護対策は、まさに企業にとっては命取りになりかねない重大なものです。企業としては、早急に対策をする必要があります。
でも…具体的に何をしていいか分からない…という方も多いのではないでしょうか?
そこで、今回、企業経営者、管理職、個人事業主の方向けに個人情報保護セミナーを開催することしました。
個人情報保護対策って、何をすればよいのか…具体的なステップをお伝えします。抽象論は極力排除して、明日から使える、実践的な内容となっていますので、ご興味がある方は、是非お越しください。
セミナーについて詳しくは「IT・ウェブ企業専門弁護士が伝授!情報漏えいの危機から救う! 個人情報保護対策セミナー」のページをご参照下さい。