協力会社の委託先が紛失　尼崎市民情報入りUSB

委託先に渡した管理情報の管理責任が委託元にもあるのは当然ですが、DMの印刷業社など顧客情報を扱う端末がスタンドアロンである場合も多く（これによりインターネットを介した漏洩は物理的に回避できるのですが）USBやCDなどの物理媒体でしかデータのやり取りができない現場は少なくない認識です。今回の様な事案にハインリッヒ的ヒヤリハットがどの程度あったかはわかりませんが、水平展開できる再発防止策が共有されるとよいですね。

よくあること


一次請けが丸投げするパターンですな。

入札要項にこういうことを想定した一文を入れないから発生するわけです。

これだけの個人情報を扱うものを発注する時の危機感が薄いのではないでしょうかね？

そもそもの危機管理ができていないのは発注元です。

下請に依頼しよう、という考えをやめるのはどうでしょうか。

しっかりときちんとやってくれるところに正当な報酬を支払うことが大事かなと、、。

「委託する」のはいいものの、「委託先の情報管理」をしっかりと確認してから委託すべきですよね。
これに伴い「USBをなくさないようにします。」というだけではなく、抜本的に変えてほしいですね。