再発防止策について(第一報)
お客様各位
平成17年5月24日
株式会社ケイ・オプティコム
このたびのハードディスク紛失におきまして、お客様ならびに関係者の方々に多大なご心配、ご迷惑をおかけしており、深くお詫び申し上げます。
弊社では、本年4月1日の「個人情報保護法」の全面施行にあわせまして、下記事項の取り組みを実施してまいりました。
- 社内規程の見直し
- 全従業員への教育の実施
- 業務委託先管理の強化
- 事務所セキュリティの強化
- お申込からサービス提供までの流れで、個人情報を扱う情報システム対策の強化
これらの取り組みを実施してきたにもかかわらず、今回のような事態が発生したことは、弊社の取り組みが万全ではなかったと深く反省しております。
【今回の問題点】
- 1.個人情報を含んだ社内データを社外に持ち出す媒体として、セキュリティ的に脆弱なハードディスクを利用していた。
- 2.重要な情報を携帯していたにもかかわらず、その認識が薄かった。
そこで、弊社として、以下の再発防止策を全社員が徹底して実施いたします。
【再発防止策】
1.緊急的対策
- (1)社内データの持ち出しについて
個人情報を含む社内データの、ハードディスク他の外部記憶媒体での社外持ち出しを全面禁止しました。
業務上やむを得ずデータを社外に持ち出す場合は、異なる方式による多重のセキュリティをかけ、より強固なセキュリティを確保したモバイルパソコン端末を利用することとし、さらに持ち出すデータについて上司の許可を得ることとし、その対策を実施いたしました。 - (2)全社員の意識向上
改めて個人情報の重要性と上記(1)内容を全社員に周知・徹底を実施しました。 - (3)社内全箇所の個人情報の実態調査・保護方策
弊社社内全箇所の個人情報の利用実態を再度徹底して調査し、さらに高度な保護方策について、取り組みを開始いたしました。
2.今後の対策
個人情報を含む社内データを社外持ち出ししている業務について、業務の実施方法ならびに組織体制に至るまで、抜本的に見直すこととしております。
また、社員の意識向上・定着を目指し、より実効あるきめ細かな社員教育を徹底してまいります。
弊社では、このたびの件を深く反省いたしますとともに、二度とこのような事態が発生しないよう、上記内容の再発防止策を全社員が徹底して実施し、失いました信頼を回復すべく、全力で取り組んでまいります。
なお、再発防止策の実施状況につきましては、逐次、当ホームページで状況報告してまいります。
以上