ノートパソコンの盗難に伴う顧客情報紛失に対する社内処分実施に関するお知らせ

サイバネットシステム株式会社（東証第一部、本社：東京、資本金：9億9500万円、代表取締役社長：井上 惠久、以下「サイバネット」）は、２月１５日付ニュースリリースでお知らせいたしましたノートパソコン盗難に伴う顧客情報の紛失という事態に対し、このほ ど社内処分を決定いたしましたので報告申し上げます。処分の内容は以下のとおりです。

皆様には、お客様の大切な情報の紛失に関して多大なご迷惑、ご心配をおかけしましたことを重ねてお詫び申しあげます。

現在の状況

本日現在、警察の捜査において盗難に遭ったノートパソコンは発見されておりません。また、今回の件に関する個人情報の不正使用等の事実は確認されておりません。

再発防止策について

当社では、今回の事故の反省を基に、再発防止に対する以下の取り組みを行うことを決定し、また着手いたしました。

1. 個人情報を含む重要情報に対するシステム的・物理的アクセス制限対策の実施

   個人情報を含む重要情報のアクセス制限に関しては、可能な限り物理的もしくはシステム的な牽制が効くように見直し、またこのような牽制が困難である場合には、モニタリングにより規則違反を発見できるような仕組みを構築いたします。

2. 社外持出許可のパソコンに対するセキュリティ対策の強化

   社外持出許可のパソコンは、Windowsパスワードの他、BIOSパスワードの設定及びハードディスクの暗号化の実施を必須の条件とし、これらのセキュ リティ対策が完全に行われているパソコンについては目視容易な印をつけることで、持ち出しにあたり第三者確認ができるようにいたします。

3. パソコンの社外持出に関するセキュリティ要件の規定化と徹底

   パソコンの社外持出にあたり、そのセキュリティ確保のためのルールを明確に規定し徹底いたします。
   (例)
   持ち出し可能なデータの範囲の規定、重要データのセキュリティ対策要件の規定、航空機や電車での移動時の保管方法、不在宅でのパソコン保管の禁止など

4. 個人情報データベース等の存在確認の徹底と整理

   全社のクライアントパソコンに対して、個人情報データベース等の存在確認を実施し、その保有が認められていない個人情報データベース等については削除また は適正な格納場所への移動を徹底いたします。個人情報データベース等の存在確認については専用のツールを使用し、当該クライアントパソコンの使用者以外の 第三者がその存在確認を実施するようにいたします。また、定期的にその存在の有無を監視し、個人情報の散逸が発生しないよう努めます。

上記対策のほか、現行の情報セキュリティポリシー（個人情報保護に関する規程を含む）について、あらためてその実効性を検討し、またその運用においても真に機能する仕組み作りに全社で取組んでまいります。

以上