一般財団法人日本健康文化振興会は4月15日、3月27日に公表した職員によるノートパソコン紛失について、続報を発表した。
同会の職員は3月17日(月)の出勤時に、同会貸与のPCを収納した当該職員が所持するカバンを紛失しており、同会で事実確認のため当該PCのログ情報をLANSCOPEを用いて確認したところ、要配慮個人情報を含む個人情報が保存されていたことが3月20日に判明している。
同会で各地の警察署や鉄道関係の遺失物を確認していたところ、4月15日午前10時15分頃に「神奈川県警察 落とし物・忘れ物検索」で検索したところ、3月17日午後12時30分頃に、神奈川県横浜市店舗 地下精算機前で紙袋にPCのみが入っている状態で施設係員により発見され、神奈川県警 戸部警察署に届けられたことが判明し、当該職員と付添いの同会職員が現地に向かい、同日中にPCを回収している。
同会では帰社後、漏えいの可能性を確認するためにランスコープによる検証を予定していたが、電源を入れること、充電することができず、メーカーに修理・修復の依頼をしている。
同会では概要確認と原因究明のために、当該職員の報告書における時系列等の確認を継続し、同会が可能な限り行った調査、弁護士立会いのもとに行った当該職員への事実確認の結果と、それを元に得られた客観的証拠を精査したところ、4月2日公表の「当会のノートパソコン紛失に関するお詫びとご報告.2」では、3月17日の出勤時に紛失したと報告していたが、当該職員は3月14日(金)昼頃に同会からPCを持ち出し、翌日3月15日(土)頃までの間にPCを紛失した可能性が高いことが判明している。
PCに保存されていたデータは下記の通り。
1.特定個人情報
対象となるもの:日本健康文化振興会役職員、顧問、外部関係者
個数:21名
2.要配慮個人情報1
対象となるもの:委託元7社
個数(人数・件数):約5,300件
内容:委託元が実施した健康診断の結果入力代行業務を日本健康文化振興会が受託し、預かった際の健診結果データや、日本健康文化振興会が提供するストレスチェック受検後のデータ
要配慮個人情報2
対象となるもの:日本健康文化振興会役職員
個数(人数・件数):4名
内容:記録関係書類
3.個人情報 1
対象となるもの:日本健康文化振興会役職員、外部関係者
個数(ファイル数):約2,200件(※確認中)
内容:住所、氏名、電話番号を含む人事情報、採用関係を含む履歴書・職務経歴書
個人情報2
対象となるもの:日本健康文化振興会が実施するストレスチェック受検者
個数(人数):約400名
内容:氏名、フリガナ、生年月日、性別、事業所名、メールアドレス
個人情報3(※紐づく健診結果(要配慮個人情報)はない)
対象となるもの:日本健康文化振興会が実施する日帰り人間ドック、生活習慣病検診、定期健診 A・B、婦人科健診、巡回健診の申込者
個数(人数):2021年度から2022年度の健診申込者171,472名
内容:氏名、フリガナ、生年月日、性別、郵便番号、住所、電話・携帯電話番号、事業所名または健康保険組合名称と保険証記号・番号、健診予約内容、メールアドレス(10,202名分)
同会によると、特定個人情報を含む人事データ類がPCに保存されていた原因は、当該職員が閲覧可能な権限を持つ職員で、自宅で業務をするために保存していたとのこと。
同会では、漏えいの可能性に該当する取引先、受診者、対象者に同会を語る不審な連絡に注意するよう呼びかけるとともに、今後、個別に案内を行う準備と電話等の問い合わせ窓口設置の準備を検討している。
同会では、再発防止策の暫定案として、同会が貸与するノート PCに下記対応を行ったとのこと。
・ノート PC 全台の持ち出し禁止
・BitLocker(Windows)や File Vault(Mac)でノートPC全台のディスクを暗号化
・Windows機能でデバイスの正確な地理的な場所を判断する位置情報サービス設定を「オン」
・リモートロック・ワイプ機能としてLANSCOPE Endpoint Manager(旧 Lan Scope cat)に加え、3月24日から随時ノートPC全台にLANSCOPE cloud(旧 Lan Scope An)を追加
・ノートPC全台の「ダウンロード」フォルダと「ゴミ箱」に格納されたデータの削除期間を「14日後に削除」設定
・クラウドストレージ利用によるローカル保存禁止策として、同会が貸与するノートPCがオンラインストレージサービスDirect Cloud BOXを社外で使用する際の二要素認証通知送信先を、同会が貸与するスマートフォンのメールアドレスへ変更予定
同会の職員は3月17日(月)の出勤時に、同会貸与のPCを収納した当該職員が所持するカバンを紛失しており、同会で事実確認のため当該PCのログ情報をLANSCOPEを用いて確認したところ、要配慮個人情報を含む個人情報が保存されていたことが3月20日に判明している。
同会で各地の警察署や鉄道関係の遺失物を確認していたところ、4月15日午前10時15分頃に「神奈川県警察 落とし物・忘れ物検索」で検索したところ、3月17日午後12時30分頃に、神奈川県横浜市店舗 地下精算機前で紙袋にPCのみが入っている状態で施設係員により発見され、神奈川県警 戸部警察署に届けられたことが判明し、当該職員と付添いの同会職員が現地に向かい、同日中にPCを回収している。
同会では帰社後、漏えいの可能性を確認するためにランスコープによる検証を予定していたが、電源を入れること、充電することができず、メーカーに修理・修復の依頼をしている。
同会では概要確認と原因究明のために、当該職員の報告書における時系列等の確認を継続し、同会が可能な限り行った調査、弁護士立会いのもとに行った当該職員への事実確認の結果と、それを元に得られた客観的証拠を精査したところ、4月2日公表の「当会のノートパソコン紛失に関するお詫びとご報告.2」では、3月17日の出勤時に紛失したと報告していたが、当該職員は3月14日(金)昼頃に同会からPCを持ち出し、翌日3月15日(土)頃までの間にPCを紛失した可能性が高いことが判明している。
PCに保存されていたデータは下記の通り。
1.特定個人情報
対象となるもの:日本健康文化振興会役職員、顧問、外部関係者
個数:21名
2.要配慮個人情報1
対象となるもの:委託元7社
個数(人数・件数):約5,300件
内容:委託元が実施した健康診断の結果入力代行業務を日本健康文化振興会が受託し、預かった際の健診結果データや、日本健康文化振興会が提供するストレスチェック受検後のデータ
要配慮個人情報2
対象となるもの:日本健康文化振興会役職員
個数(人数・件数):4名
内容:記録関係書類
3.個人情報 1
対象となるもの:日本健康文化振興会役職員、外部関係者
個数(ファイル数):約2,200件(※確認中)
内容:住所、氏名、電話番号を含む人事情報、採用関係を含む履歴書・職務経歴書
個人情報2
対象となるもの:日本健康文化振興会が実施するストレスチェック受検者
個数(人数):約400名
内容:氏名、フリガナ、生年月日、性別、事業所名、メールアドレス
個人情報3(※紐づく健診結果(要配慮個人情報)はない)
対象となるもの:日本健康文化振興会が実施する日帰り人間ドック、生活習慣病検診、定期健診 A・B、婦人科健診、巡回健診の申込者
個数(人数):2021年度から2022年度の健診申込者171,472名
内容:氏名、フリガナ、生年月日、性別、郵便番号、住所、電話・携帯電話番号、事業所名または健康保険組合名称と保険証記号・番号、健診予約内容、メールアドレス(10,202名分)
同会によると、特定個人情報を含む人事データ類がPCに保存されていた原因は、当該職員が閲覧可能な権限を持つ職員で、自宅で業務をするために保存していたとのこと。
同会では、漏えいの可能性に該当する取引先、受診者、対象者に同会を語る不審な連絡に注意するよう呼びかけるとともに、今後、個別に案内を行う準備と電話等の問い合わせ窓口設置の準備を検討している。
同会では、再発防止策の暫定案として、同会が貸与するノート PCに下記対応を行ったとのこと。
・ノート PC 全台の持ち出し禁止
・BitLocker(Windows)や File Vault(Mac)でノートPC全台のディスクを暗号化
・Windows機能でデバイスの正確な地理的な場所を判断する位置情報サービス設定を「オン」
・リモートロック・ワイプ機能としてLANSCOPE Endpoint Manager(旧 Lan Scope cat)に加え、3月24日から随時ノートPC全台にLANSCOPE cloud(旧 Lan Scope An)を追加
・ノートPC全台の「ダウンロード」フォルダと「ゴミ箱」に格納されたデータの削除期間を「14日後に削除」設定
・クラウドストレージ利用によるローカル保存禁止策として、同会が貸与するノートPCがオンラインストレージサービスDirect Cloud BOXを社外で使用する際の二要素認証通知送信先を、同会が貸与するスマートフォンのメールアドレスへ変更予定
編集部おすすめ
![[Black Hat USA 2014レポート] MDM=Mobile Device Mismanagement? ~MDM 製品のペネトレーションテスト結果(NTT Com Security)](http://imgc.eximg.jp/i=https%253A%252F%252Fs.eximg.jp%252Fexnews%252Ffeed%252FScannetsecurity%252F3c%252FScannetsecurity_34759%252FScannetsecurity_34759_1_s.jpg,zoom=360x220,quality=100,type=jpg)
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)