2010 年 4 月 20 日
伊藤忠テクノソリューションズ株式会社(以下、CTC)は、2009年7月27日に公表致しました、お客様情報を含んだ情報記録媒体(435,990名のお客様情報が格納された磁気テープ5本)の紛失につき、再発防止へ以下のように取り組んだ。
1.外部監査及び内部監査の実施
外部機関により、JISQ15001(個人情報保護マネジメントシステム)基準による監査を受け、第三者の視点からの指摘も踏まえ、個人情報の取り扱いに関する改善策を実行した。
経済産業省「システム管理基準」によるシステム運用・サポート業務の実運用体制面からの内部業務監査を2ヶ月にわたり実施し、そこで洗い出された課題に対する改善策を実行した。
2.情報記録媒体管理の強化
使用中の媒体のみならず、購入・受領・借用等による入手から、利用、返却・廃棄に至るまで、全ての媒体の個体管理を行うべく、情報記録媒体に関する運用規程、取り扱いルールの見直しを行なった。
これまで可搬型情報記録媒体を利用していたデータバックアップ方式を見直し、2010年4月以降、持出し不可能なハードディスクへのデータバックアップ方式に順次切り替えていく。
受託運用施設においては、さらなるセキュリティ強化を図るため、監視カメラの増強およびセキュリティシステムの導入を実施した。
3.マネジメントシステムの強化
ヒューマンエラーの防止、情報セキュリティの強化を図るため、引き続き全社的に教育・研修を継続して実施する。
同件担当部署を所管する事業グループに運用業務を統轄する部署を2009年10月に設置するとともに、全社の運用業務を統轄する部署を2010年4月に設置した。これにより運用品質の向上やモニタリングの体制等を強化する。
4.懲戒の実施
同件関係社員に対する懲戒を実施するとともに、本件の重要性に鑑み、代表取締役社長、関係役員は報酬の一部を自主返上した。
なお、紛失した媒体は現在まで発見されていないが、データを読み出すには特殊な機器環境と技術を要することから、情報漏洩の可能性は極めて低いとしており、またその後においても情報の漏洩や不正利用の事実は一切確認されてないとしている。
同社は、今後も再発防止に鋭意取り組み、お客様、関係各位からの信頼回復に努めていくとしている。
▼関連リンク
http://bit.ly/bPyYIc
関連の投稿
- 著者:@コールセンター.JP編集部
-
CRM担当者・コールセンター従事者に向けた情報サイトです。
多様化する顧客サポートやアウトバンドコール営業に関する記事やニュースをお届け致します。
