C
月内に
九州電力株式会社において、顧客約1,090万人分の個人データを含む外部ストレージデバイスが紛失したこと
📌 一言でいうと
九州電力株式会社において、顧客約1,090万人分の個人データを含む外部ストレージデバイスが紛失したことが判明しました。ITスタッフがバックアップ用に使用したドライブをサーバー室のキャビネットに保管していましたが、キャビネットが解錠された状態で放置されており、デバイスが消失していました。流出した可能性のあるデータには、顧客名、住所、電気使用量、電話番号などが含まれています。
🔍該当判定
- サーバーのバックアップを、外付けHDDやUSBメモリなどの物理的な外部ストレージに保存している
- バックアップ済みの外付けHDDやUSBメモリを、鍵付きの保管庫ではなく机の上やオープンな棚に置いている
- 顧客名簿や住所、電話番号などの個人情報を、暗号化せずに外部ストレージに保存している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
物理的なストレージデバイスの管理体制(施錠管理、持ち出し管理)の再点検および、機密データの暗号化の徹底を推奨します。