futuremix

朝日新聞の記事によると、大阪府警東淀川署の地域課警部補が、補導した少年 2146 人分の個人情報を記録したフラッシュメモリを紛失していたことが発覚したそうです。今のところ流出・悪用された報告はないそうですが、責任は重大ですね。

警部補は自宅で仕事をするため、課のパソコンから私有の記憶媒体フラッシュメモリーにデータをコピーし、持ち帰っていた。府警は、署外への持ち出しなどが内規に違反するとして、近く警部補を処分する。

府警は内規で、データをフラッシュメモリーなどの私有の記録媒体にコピーすることや、外部持ち出しを禁じている。堂本良男・東淀川署長は「多数の方に多大な迷惑をかけ、深くおわびする。今後、個人情報の管理をより一層徹底し、再発防止に努める」とのコメントを出した。

どれだけ内規でセキュリティポリシーを定めていても守られなければ意味がありません。
セキュリティポリシーと聞けば大事なものだと誰もが思いますが、実際には守らない人が多いわけで、理由としては「セキュリティポリシー通りにしていては仕事がはかどらない」というのが多そうです。セキュリティポリシーを徹底させるには、仕事を持ち帰らなければならない状況をまずなんとか改善しなければならないでしょう。

もっとも未だにセキュリティポリシーすら無い企業・団体もありますからね……。何とかして欲しいです。