大学研究室で個人情報漏洩

慶応大学の研究室で個人情報漏洩。

研究室にあったPCが盗難にあったそうです。運悪くその中に成績や出身校といった個人情報が入っていたとのこと。

本当に個人情報の管理は難しくなってきました。
管理する側は、利用端末がなくなる・盗難されることを前提に個人情報を取り扱わないと漏洩事故防止はできなくなっています。

現状考えられる方法としては
　１）端末をシンクライアントに置き換え
　２）端末利用者の制限
　３）端末側に保存機能がある場合は暗号化前提
　４）端末ログイン認証だけでなく、個人情報アクセス用の認証・権限付与機能の利用
などなど、とにかく端末はなくなるもの、不正アクセスはあるものとして考えていかないといけません。
さらに、個人情報漏洩事故発生というリスクの管理そのものも必要ですね。一種のBCPです。

万全を期すには専門家の知識が必要です。ぜひIT企業にご相談ください（宣伝・・・）

タグ：盗難 個人情報漏洩 情報セキュリティ BCP