個人情報がハードディスクごと盗難

事件・事故

　新手の個人情報流出。今までのは、知らず知らずや、悪意のある写真による内側からの流出が主だったが、今回は個人情報の入った箱（ハードディスク）そのものを強奪するという荒技だ。これは通常の手では守れない。こういうことが始まると、データセンターにおいてれば安心というわけにはいかなくなりますね。

オンラインゲーム利用客情報、６万４０００人分流出？ : 社会 : YOMIURI ONLINE（読売新聞）

携帯電話向けコンテンツ（情報内容）やシステムを開発するアエリア（東京）は２９日、同社が管理するサーバー内からハードディスク３０台がなくなり、最大で延べ約６万４０００人分の氏名や住所、メールアドレスなど個人情報が流出した可能性があると発表した。

2006.05.31
　今回の事件に対して、アエリアは以下の対応策を発表している。その内容には、犯人の侵入経路や、「誰か？」に問わない姿勢が伺える。なので一般的なセキュリティ対策としても参考になりそうなのでクリップしておく。当然、当たり前とも思えるところから書いてくれている。

Yahoo!ニュース – RBB TODAY – [ゲーム]アエリア、個人情報を含むハードディスク紛失事件についての再発防止策を発表

●事件の発生したサーバー設置場所での管理強化
（1）サーバールームの監視カメラの増設
（2）サーバールームへの全体的な入室資格者の制限
（3) システム毎に分割された各区画内における鍵の分別によるサーバー管理者の特定
（4）サーバールームへの入室の際に現状より厳格な入退室管理ルールの設定
（5）サーバー等の機器、その他備品のより厳格な管理
（6）段階的にハードディスクの引き出しによる、当該ハードディスクのデータを消滅させる設定の実施

●セキュリティ研修の再実施及び対策委員会の設置
（1）顧客情報保護・管理の重要性の再認識と、データ加工等作業取り扱い上の留意点について周知徹底
（2）個人情報保護法に関する理解を深めるための一斉研修の再実施
（3）個人情報保護責任者を長とする対策委員会を設置

●再発防止策の実施状況について監査の強化を実施
（1）顧客情報を保有する業務やシステムの総点検の実施と、問題点や懸念点の速やかな是正
（2）サーバールームをはじめとする顧客情報を扱う場所に対する定期点検、立ち入り検査等、業務チェックの継続的強化