ニュース 2022.01.26 北海道ガス、ハードディスクを紛失したものの顧客情報が記録されているかどうかは不明
北海道ガスは、1月12日、3万1463件の顧客情報が記録された可能性のある外付けハードディスクドライブ1台が、紛失していることが分かったと発表した。
社内の備品整理を行った1月11日に判明したという。
同社によれば、同ハードディスクに記録されている可能性があるのは、2001年から2013年にかけて実施したガスの内管工事関連の顧客情報。住所、氏名、工事金額、口座番号の他、工事の委託業者の従業員情報なども含まれているという。
顧客情報は廃棄するだけでなく、廃棄した事実も残す必要がある
北海道ガスは、本件について社内調査を行っている。
従業員らによれば、同ハードディスクを最後に使用したのは2019年2月で、その後、廃棄した可能性が高いという。但し、廃棄した記録は見つかっていない。
また、顧客情報については「消去した」とする者もいるといい、確実なことは分かっていない。
顧客データは、紛失しないように保管場所を把握し、定期的に存在を確認しておく必要があることは、多くの従業員が理解していることだろう。しかし、廃棄記録を残しておく必要があるということは、意外と周知されていない可能性もあるのではないだろうか。
顧客情報が漏れないよう、ハードディスクを粉砕して処分することは大事だが、粉砕したか、廃棄したか、という後処理の記録も残しておかなければ、今回のように、情報が行方不明になった可能性があるとして大騒ぎになってしまう。
重要なデータが入った固定資産をどう管理し、扱うべきか、改めて組織内で確認しておく必要がある。
【関連リンク】
・HDD紛失を公表、顧客情報が含まれる可能性 - 北海道ガス(Security NEXT)
https://www.security-next.com/133199
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag