お客さま情報を含むノートパソコンの盗難に対する再発防止策

2018.10.26
株式会社キャプラスネット

当社は本年10月11日、お客さま情報を含むノートパソコンの盗難に対して、以前より情報・セキュリティ管理に取り組んできましたが、今回盗難にあったパソコンは施錠管理が十分でなかったこともあり、個人情報流出防止の観点として再発防止策を実施することといたしましたので、ご報告いたします。

＜再発防止策の概要＞

1．プライバシーマーク取得企業さまからの業務委託にも応えられるよう、監査時に必要となる「委託先評価シート」に基づいた管理、運営を再確認のうえ、徹底いたします。

2．個人情報が含まれるパソコンの盗難・紛失など万一の事態に備えた対応として、下記のとおり行います。

①ログイン時のパスワード設定
②個人情報が含まれるデータファイルのパスワード設定
③リモートロックおよびデバイスの検索、またはHDD暗号化
④クラウドコンピューティング
⑤その他、上記に加えBIOS（パソコンの起動時）およびHDD（アクセス時）のパスワード設定においても専門家のアドバイスを受けながら、必要な措置は引き続き検討のうえ、順次対応してまいります。

3．社内教育などを通じて、パソコンの施錠管理等、情報・セキュリティ管理に関する社内ルールを再度周知・徹底するとともに、定期的にその実行状況を監視します。

以上