昨日の夕方、高島屋の顧客の個人情報が外部に流出していたことが判明したニュースが流れました。
さて、この情報流出の問題点はどこにあったのでしょうか?
皆さん、こんにちは。
業務改善を行う業務コンサルタント、高橋です。
昨日の夕方にインターネット上のニュースを閲覧していた時のことです。
『高島屋の顧客データ流出』というヘッドラインを目にしました。
またも大手企業における情報流出が起きたわけですが、今回の高島屋の顧客データ流出はどうして起きたのでしょうか?
高島屋の顧客データ流出の原因
当時高島屋に勤務していた社員が、個人のパソコンに外商の顧客データを保存しており、そのデータを消去しないままパソコンをリサイクルショップに売却したことにより、そのパソコンの購入者にデータが渡ったというもの。
流出したデータ:1999年から2004年までの高島屋日本橋店の顧客421人分の名前、電話番号、クレジットカード情報など。
高島屋の顧客データ流出の問題点
1999年から2004年までとなると、今ほどは個人情報に対して厳しくなかった時代かとも思いますが、その時代とは言え、個人のパソコンに顧客データを入れていたことは非常に問題です。
当時においても、会社のパソコンやUSBメモリなどに対して厳格な持ち出し管理をしていた企業も相応にありました。
そこから考えると、高島屋は甘かったということになります。
専用ソフトでのHDD消去
企業だけではなく個人においても、パソコンを売却したり廃棄したりする場合においては厳格なハードディスク消去が必要です。
業務で使われるWindowsパソコンのハードディスク内データは、削除してゴミ箱から消し去っても残っています。
また、ハードディスクを初期化したとしても同じで、表面的には消えていますが実際には残っています。
このような場合、専用のソフトを使って中身を消去(実際には書き換え)しなければいけません。
高島屋のケースにおいては個人情報の管理に問題があったわけですが、いずれにしてもどの事業者も細心の注意を払わなければいけない部分です。