去年の話だが、保険会社のアフラックの代理店のツーサンという会社の社員が顧客情報が入っているノートパソコンを紛失したらしい。
アメリカンファミリー生命保険(アフラック)は26日、約15万人分の顧客の個人情報が入った業務用パソコン1台を紛失したと発表した。顧客の銀行口座や病気に関する情報などは含まれておらず、同社は「パソコンにはパスワードの設定や情報の暗号化がされており、第三者が情報を閲覧することは困難だ」としている。
パソコンを紛失したのは、同社が販売委託している代理店「ツーサン」(東京都新宿区)の男性社員。紛失したパソコンには、約15万人分の顧客の名前や住所、生年月日、性別などのほか、保険料や保障額などの契約内容も保存されていた。
同社によると社員は17日朝、東武東上線志木駅から電車に乗り、パソコンが入ったカバンを網棚に置いたまま席に座った。池袋駅で降りようとした際、カバンがなくなっていることに気づいたという。池袋署に被害届を出し、カバンは同日中に同線下板橋駅で見つかったが、パソコンはなくなっていた。
http://www.asahi.com/national/update/0726/TKY200707260202.html
志木から電車に乗りカバンを網棚に置いたまま席に座った、ということは、この人は志木始発の普通列車に乗ったということだ。もし、通勤急行や準急に乗っていればこのようなことはおきなかったはずだ。あと、個人情報が入ったカバンを網棚に置いたまま席に座る、という行為はセキュリティ上してはいけないということになっている。最近になってそういう人がいるかどうか観察していたのだが、見かけなかった。セキュリティ教育が浸透しているのか、たまたまなのかはわからない。あと、去年の7月17日は三連休明けだったりする。三連休ということで仕事を家に持ち帰ったのではないだろうか。パソコンにはパスワードの設定や情報の暗号化がされていると言っているので、Pointsecかなんかをインストールしていたのだろうが、それで安心して仕事を家に持ち帰れる、となってはよくないと思う。仕事で使うパソコンには外に持ち出さない、というのがあるべき姿ではないか。