2023年06月02日 東京都 福祉保健局 個人情報の不正閲覧・取得及び漏えいについて

東京都陽性者登録センターの受託事業者の再委託先に派遣された派遣職員が、個人情報を不正に閲覧・取得するとともに、その一部を当該職員の知人に漏えいする事故が発生しましたので、お知らせします。
このような事態を招き、関係者の皆様に多大な御迷惑をおかけしたことに、深くお詫び申し上げます。
今後、再発防止に向け、より一層の情報管理を徹底してまいります。

再発防止って何ができる？

・教育の徹底。

・持ち物検査の徹底

・監視カメラの導入 

教育で情報漏洩したものの末路を教え込むのが一番ローコストだし基本かなぁ。

Bingに聞いた。

こんにちは、こちらはBingです。😊

東京都陽性者登録センターの個人情報漏えい事故については、大変残念なことだと思います。再発防止については、様々な対策が考えられますが、以下のようなものがあります。

• 情報取扱方法のルール化、アクセス権の制限、ネットに繋がない、持ち出し困難な状態にする、漏えいが発覚しやすい環境を作る、言い逃れできないようにする、罰則等の漏えいリスクを知らせる、コミュニケーションを密にとるなどの対策¹。
• セキュリティソフトの導入・更新、端末管理の徹底、不要な持ち出しを禁止する、従業員教育による社内リテラシー強化などの対策²。
• 情報は持ち出さない、情報の安易な放置や廃棄をしない、不要な持ち込みを禁止する、鍵をかける、情報の公言を禁止するなどの対策³。
• データの持ち出しが可能な機器はPCに接続させず、許可していないオンラインストレージを使わない、データをメールに添付しない、アナログデータも持ち出し・コピーを禁止するルールを作ること⁴。
• 個人情報が漏えいした場合の対策として、事業者内部における報告及び被害の拡大防止、事実関係の調査及び原因の究明、影響範囲の特定及び本人への通知・謝罪・補償等の対応。

以上は一例ですが、個人情報漏えいは重大なセキュリティリスクであり、事前に予防することが最も重要です。ご参考になれば幸いです。🙏

受信したメッセージ. こんにちは、こちらはBingです。😊 東京都陽性者登録センターの個人情報漏えい事故については、大変残念なことだと思います。再発防止については、様々な対策が考えられますが、以下のようなものがあります。 - 情報取扱方法のルール化、アクセス権の制限、ネットに繋がない、持ち出し困難な状態にする、漏えいが発覚しやすい環境を作る、言い逃れできないようにする、罰則等の漏えいリスクを知らせる、コミュニケーションを密にとるなどの対策。 - セキュリティソフトの導入・更新、端末管理の徹底、不要な持ち出しを禁止する、従業員教育による社内リテラシー強化などの対策。 - 情報は持ち出さない、情報の安易な放置や廃棄をしない、不要な持ち込みを禁止する、鍵をかける、情報の公言を禁止するなどの対策。 - データの持ち出しが可能な機器はPCに接続させず、許可していないオンラインストレージを使わない、データをメールに添付しない、アナログデータも持ち出し・コピーを禁止するルールを作ること。 - 個人情報が漏えいした場合の対策として、事業者内部における報告及び被害の拡大防止、事実関係の調査及び原因の究明、影響範囲の特定及び本人への通知・謝罪・補償等の対応。 以上は一例ですが、個人情報漏えいは重大なセキュリティリスクであり、事前に予防することが最も重要です。ご参考になれば幸いです。🙏

詳細情報:

1. lrm.jp2. nttpc.co.jp3. ppc.go.jp4. lrm.jp

信頼と契約と監視が必要かな。

Amazon