尼崎市職員が市民の個人情報入りスマートフォンを紛失
2022/12/15 情報セキュリティ, 個人情報保護法
はじめに
兵庫県尼崎市は13日、市職員が個人情報入りの公用スマートフォンを紛失し、13日時点でスマホはまだ見つかっていないと発表しました。スマートフォンには市民の電話番号2件やLINEの連絡先およそ50件、および市で開催したイベントの写真や動画などを保存していたということです。スマートフォンにはセキュリティロックがかかっており、正しいパスワードを入力しなければ中身の閲覧や使用はできないとしています。
紛失の経緯
報道などによりますと、スマートフォンを紛失したのは、総合政策局武庫地域振興センター武庫地域課に勤務する職員だということです。職員は8日に帰宅後、スマートフォンを持っていないことに気付いたそうですが、「職場に忘れた」と判断していました。職員は、そのまま上司などに特に報告しないまま翌日9日に休暇を取得。紛失から4日後である12日に出勤した際に、スマートフォンを探しても見つからなかったため上司に報告し、紛失が発覚したということです。
尼崎市は12日中に、職員が保持していたスマートフォンの使用停止手続きとLINEアカウントの削除を要請しています。紛失の原因については、経過の詳細を含め調査中としています。
尼崎市は「市民の皆さまの信頼を損ねることとなりましたことを深くおわび申し上げます」と謝罪した上で、勤務時間外の公用スマートフォンと職務上取り扱う情報の管理を徹底すると再発防止策を検討していくということです。
一方で、尼崎市では、今年6月にも、市の業務委託先が全市民の個人情報が入ったUSBメモリーを一時紛失していました。
コロナ禍で普及した在宅勤務やテレワーク、働き方改革などの一環で付与する企業も増えた、公用スマホ。
情報漏洩のリスクもこれまでより格段に高まっており、紛失や盗難以外にも、メールなどからのウイルス感染、外出先で業務行ったりウェブ会議に参加する場合など、さまざまな場面が想定されます。
紛失対策
実は近年増加傾向にある、データ紛失。一般財団法人日本情報経済社会推進協会が発表したIT-REPORTによると、セキュリティインシデントについて最も高かったのは「従業員 によるデータ・情報の紛失・盗難」(35.6%)で、前回調査から増加したということです。「社内サーバー/PC/スマートフォン等のマルウェア感染」よりも高い数字となっていました。
それを裏付けるように、東京都内の携帯電話の落とし物は1年間で27万件にものぼり、電車に置き忘れがちな印象のある傘よりも多いということです。
会社携帯を紛失する要因はいくつか考えられます。代表的な例としては以下が挙げられます。
・店のトイレやテーブルの上に置き忘れた
・電車内に置き忘れた
・ポケットやカバンから知らない間に滑り落ちた
・泥酔中、どこかで紛失した
では、具体的にどういった対策が可能なのでしょうか。一般的な対策として、以下が考えられます。
(1)パスコードの設定
スマホ、パソコンの電源を入れた後、パスワードを入力しないとスタート画面に入れないようにすることが第一歩です。スリープ状態を解除する際のパスコード設置も有効です。
(2)遠隔ロック
リモートロックとも呼ばれ、企業の管理者が一元的に対象の携帯電話などの操作ができないようにロックできるものです
(3)遠隔消去
遠隔から管理者によって端末を初期化できるもの。
新品を購入した時とほぼ同じ状態にまで初期化できる場合もあり、重要な個人情報や機密情報を完全削除することができます
(4)位置検索
GPS測位を利用して位置情報を検索でき、仮にGPS測位が不可能な場合でも最後の通信を行った位置情報を取得可能です
紛失してしまったら
万が一、会社携帯を紛失した際はどういった対応が求められるのでしょうか。
発覚直後は、まず警察へ遺失物届を提出し、位置情報を取得したり、遠隔ロックなどを行い情報漏洩のリスクをできる限り抑える必要があります。
携帯電話であれば、契約キャリアに相談することも有効です。紛失対策のサービスを導入していない場合に回線停止を依頼することができるためです。
同時並行で、紛失した職員から紛失した職員に紛失した経緯の聴取を行います。紛失から時間が経っていないケースであれば、紛失したとされる施設や店に連絡することが可能になります。
また、携帯やスマホにどういった情報が入っていたのか正確に把握します。関係取引先や顧客への説明を行う必要がある場合に、迅速に対応できるよう準備を進めることが重要です。
コメント
他人事ではない、社用スマホやパソコンの紛失。近年ではリモートワークや在宅勤務の増加から、従業員自身が所有する私物のノートパソコンやスマートフォンを業務で使用するケースも増えています。
その場合、業務時間中のみならずプライベートでも、会社の重要な情報が入ったPCやスマートフォンを社外に持ち出して使用することになるため、紛失のリスクは一層高まるといえます。
働き方の変化に合わせて様々なケースを想定し、就業規則の変更等の対応を行うことが求められています。
関連コンテンツ
岡 伸夫
渡邊 涼介
阿久津 透 弁護士(弁護士法人GVA法律事務所/東京弁護士会所属)
新着情報
- まとめ
- 中国「データ越境移転促進・規範化規定」解説2024.4.23
- 中国の現行法令上, 香港・マカオ・台湾を除く中国本土内(「境内」)から境外への個人情報等の移転...
- ニュース
- Googleに排除措置命令へ、公取委がGAFAへ初の措置2025.1.6
- NEW
- 世界で最も利用されているインターネット検索エンジンを提供する米グーグル。同社が、独占禁止法に違...
- セミナー
潮崎明憲 氏(株式会社パソナ 法務専門キャリアアドバイザー)
- 優秀な法務パーソンを自社に迎えるには ~法務専門CAが語るリアル~(アーカイブ)
- 2025/01/22
- 12:00~12:30
- 業務効率化
- ContractS CLM公式資料ダウンロード
- 業務効率化
- LAWGUE公式資料ダウンロード
- 弁護士
- 松本 健大弁護士
- オリンピア法律事務所
- 〒460-0002
愛知県名古屋市中区丸の内一丁目17番19号 キリックス丸の内ビル5階
- 弁護士
- 福丸 智温弁護士
- 弁護士法人かなめ
- 〒530-0047
大阪府大阪市北区西天満4丁目1−15 西天満内藤ビル 602号
- 解説動画
浅田 一樹弁護士
- 【無料】国際契約における準拠法と紛争解決条項
- 終了
- 視聴時間1時間
- 解説動画
江嵜 宗利弁護士
- 【無料】今更聞けない!? 改正電気通信事業法とウェブサービス
- 終了
- 視聴時間53分
