国立研究開発法人情報通信研究機構(NICT)は9月21日、業務委託先であるTBSグロウディアが、NICTのセキュリティ人材育成プログラム「SecHack365」の2023年度受講生の情報を含むノートPCを9月16日に紛失したことが判明したと発表した。TBSグロウディアは警察署に遺失届を提出したが、現時点でノートPCは見つかっていない(NICT)。
このノートPCにはSecHack365の2023年度受講生の氏名、フリガナ、受講コース・ゼミの情報が保存されている。ただ、情報漏洩対策がされていたため、情報の不正使用の兆候は確認されていないという。情報漏洩対策としては、以下の措置が取られていたという。
・OSのディスク暗号化機能の有効化とPINによるデータの保護
・OSへのログインパスワードの長さと複雑さの確保
・OSへの2段階認証の設定(トークンなどの紛失はない)
・商用のIT資産管理ツールの導入によるログ管理
・紛失時にノートPCがシャットダウンし、OSからログオフされていたこと
以上の措置により、情報漏洩の危険性は最小限に抑えられたが、引き続き対策の強化に努めるとしている。
| セキュリティ
|
関連ストーリー:
尼崎市、USBメモリ紛失問題で損害賠償請求へ。市のイメージダウンになった
2022年11月30日
名取市、尼崎USB紛失事件を受け、「個人情報データ持ち出しケース」を導入へ
2022年07月04日
尼崎市の個人情報USBメモリ流出事件、紛失したのは再々委託先の社員だった
2022年06月28日
リモートワーク中の置き忘れ・紛失経験52.2%、会社への報告は13%しかなく
2022年06月28日
Source: スラッシュドット