【白石学習院】 広島南警察署に相談の上…やはり、お詫びするわ 【経済産業に叱られた?】 [07/15]
2008年7月15日 各位
株式会社白石学習院
個人情報の漏洩事故に関するお詫び
この度、個人情報の一部を含む過去の弊社内部文書ファイル等がインターネット上に流出する事故が発覚いたしました。
速やかに調査した結果、かつて在籍していた元職員の自宅パソコンからファイル交換ソフト「Winny」を通じてネット上に流出したものと判明いたしました。
この件につきまして、弊社の落ち度から結果的に及ぼす事の重大さに大変な衝撃を覚えると同時に、流出したデータの本来の管理者であった弊社としての社会的責任を痛切に感じております。
誠に申し訳ございませんでした。
今後は弊社の個人情報管理体制を再度見直したうえで、二度とこのような漏洩事故をおこさぬよう内部統制の強化をはかるとともに、今回ご迷惑をおかけした全ての皆様に重ねて深くお詫びいたします。
【発覚および漏洩内容の特定までの経緯】
7月10日(木)午後、経済産業省サービス産業課からの連絡により、過去の生徒情報および教務資料等を含む弊社の内部文書ファイル等がインターネット上に流出していたことが発覚しました。
漏洩元を特定する為の内部調査、おって7月12日(土)に経済産業省からCDチRで届いた実物流出ファイルの内容の全てを確認した結果、
2006年に退社した元職員の、現在は自宅パソコン内にある個人保有データであると判明。
同日すぐに本人に直接面談し、弊社在籍時に使用していた業務ファイルの一部を含む本人所有の私的データであることを確認しました。
この流出された私的データの中に、当時本人が所属していた教室の各種管理用ファイルがあり、そこには当時の生徒の個人情報が含まれていたため、これにより弊社は個人情報の流出の事実を正式に認識しました。
今月7月5日(土)未明、この元職員が「Winny」を使用した際に、不用意にウイルスに感染したファイルをダウンロードしたことによる過失でネット上に一定時間流出させたものであると判明し、
これにより漏洩時期・漏洩元の特定に至りました。
流出経路が特定できたことにより、直ちに元職員の自宅パソコン内にある不正に保有していた弊社在籍時の各種データの一切を削除させ、被害の拡大を防止する措置をとりました。
なお、この漏洩事故による具体的な被害報告は現在のところ報告を受けておりませんが、引き続き協力機関と被害の防止に全力を尽くします。
また今回、不正と重過失により事故の直接要因となったこの元職員に対しては、弊社として何らかの形で法的責任を問う方向で協議中です。
ソース
ttp://www.siraisi.com/company/company_img/SG20080715.pdf 依頼51
つづく
つづき
【弊社の過失について】
プライバシーマーク付与団体として個人情報の保護および漏洩防止には最大限の対策をはかってきた弊社ですが、
今回、漏洩元が現在の会社内の情報端末ではなかったとはいえ、この元職員が在籍時そして退職する際に、就業規則に基づき必ずチェック機能として行ってきた以下の管理項目に不徹底・不備があったことを認めます。
@個人情報や機密を含んだデータ・文書ファイル類は、いかなる理由でも私有のパソコンには保存出来ない。
A万一、自宅あるいは私有のパソコンなどに業務情報を持ち帰っていた場合、必ず管理者立会いの下で削除。
Bその他CD−RやFDなど業務情報が保存されている移動媒体に関しては、すべて退職時に返却。
以上の点に不徹底があったことが、結果的に今回の事故を招く原因となりました。また、情報システム面でのセキュリティー対策は常時向上させてきたものの、
それと両立すべき職員のコンプライアンス意識の啓蒙・ルール遵守の徹底が不充分であったこと、また、退職した後の追跡管理などに不備があったことも同様です。
【今後の対策について】
プライバシーマークのコンプライアンスプログラムに定められる、物的・人的に関する全ての管理項目の徹底的な再検証に入ります。
また、この度の事故の経緯を全職員に理解させ、就業規則に基づいた正しい業務が実施されているか徹底的に調査し、個人情報の取扱いについてのさらなる理解向上に努めます。
主に以下の項目となります。
@生徒の個人情報を含むデータは当然に、業務に関する各種ファイル類の全てを私的な形での保有をしない。
A業務の必然性からやむを得なく内部資料類をデータで社外に持ち出す際は、必ず上長の確認・承認を得る。
Bこの場合、部分的でも生徒の個人情報を含む資料であれば、例外なく社外への持ち出しは禁止する。
C情報管理についての啓蒙活動を継続的に行い、現職員のコンプライアンス意識を格段に向上させる。
◇ ◇ ◇ ◇ ◇
最後に、この度の件でご迷惑をおかけした関係者の皆様に深くお詫びをすると共に、このような事故を発生させない全社的な取り組みを強化します。
そして皆様の信頼回復に応えるべく社員一同尽力いたしますので、何卒ご理解の程宜しくお願い申し上げます。
3 :
名無しさん@お腹いっぱい。:2008/07/20(日) 20:37:12
なんかこの塾急成長したよな
欧習熟はどうした
1 名前:情報システム"管理"者 尾崎文秋 投稿日:08/07/10(木) 18:10 HOST:p5028-ipad208niho.hiroshima.ocn.ne.jp
対象区分:[法人/団体]管理人裁定待ち
削除対象アドレス:
http://changi.2ch.net/test/read.cgi/download/1215345299/ 削除理由・詳細・その他:
広島南警察署の特捜係に相談のうえ、当院に関する書き込みの削除を依頼します。
(59番)
59 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/07/08(火) 21:44:49 ID:ok/uqYzs0
[仁義なきキンタマ] 浩太郎(1D9BB652)のドキュメント.zip wJAInrJesu 480,071,379 e32a625e73388dda109ca2a72fa291fe
広島の学習塾「白石学習院」。成績表や出席簿、職員の査定資料等
生徒の名簿にはパスかかってるけど。今年7月の流出
Tabオモシロクナイ
ベスト,落語,アルバム,オリコン,ラジオドラマ,風の大地,コミック,静かなるドン
こちら葛飾区亀有公園前派出所,全,魁!!男塾,ウルトラマン,アニソン,人妻,あんぱんまん
ttp://upload.jpn.ph/img/u22241.png ↓何やってるんだか
ttp://upload.jpn.ph/img/u22240.png
5 :
名無しさん@お腹いっぱい。:2008/07/20(日) 20:41:47
暑いわ
6 :
名無しさん@お腹いっぱい。:2008/07/20(日) 20:49:34
水色に鶴のバス?
7 :
名無しさん@お腹いっぱい。:2008/07/20(日) 21:09:44
学習院って、モナの母校?
スレタイの経済産業は経産省のことですね?
全部読めましぇ〜ん。
10 :
名無しさん@お腹いっぱい。:2008/07/22(火) 11:31:32
個人情報漏洩証拠を隠ぺいしようとして、広島南警察署の特捜係に相手にされず、経済産業省に叱られて
やっとお詫びの巻き
11 :
名無しさん@お腹いっぱい。:2008/07/22(火) 18:47:49
>流出経路が特定できたことにより、直ちに元職員の自宅パソコン内にある不正に保有していた弊社在籍時の各種データの一切を削除させ、被害の拡大を防止する措置をとりました。
>>被害の拡大を防止する措置をとりました。
懐かしいな
まだ潰れてなかったんだ
14 :
名無しさん@お腹いっぱい。:
晒し