日本郵政公社、個人情報流出事件で再発防止策を総務省に報告

日本郵政公社は、個人情報の取り扱いに問題があるとして2007年4月に総務省の行政指導を受けた問題で、再発防止策など報告を行った。

同社東京貯金事務センターの職員が、埼玉県草加市内で1月31日に郵便貯金に関する個人情報約29万件を保存したUSBメモリを外部で紛失したもの。職員が紛失について報告しておらず、2月21日にUSBメモリが拾得され問題が発覚した。7月末の時点でも二次被害などは報告されていないという。

同社では2006年にWinnyによる個人情報の漏洩事件など発生したことから、総務省へ再発防止策などを報告していたが、再び大規模な紛失事故が明らかになったことから、総務省では同社を厳重注意とし、7月31日を期限として再発防止策の提出などを求めていた。

同社は、以前発生した事件などを背景に持ち出しなどを禁止するなど対応を進めていたが、今回の事故発生当時についても対応が不十分で認識が甘かったことを報告書で認めた。その上で私物のUSBメモリの持ち込みやデータの持ち出しの禁止、インタフェースの封印など対応を実施している。

今後は、さらに個人情報の取り扱いについて教育を徹底するほか、パソコンにおける利用制限の強化、カメラの設置による監視やICカードによる入退室管理など対応を強化する計画だという。

（Security NEXT - 2007/08/01 ）ツイート