当社において、商業施設「なんばCITY」(大阪市中央区)のテナント従業員の個人情報が保存されている可能性のあるノートパソコン1台(以下、当該パソコン)が紛失していることが判明しました。
当該テナント従業員をはじめ関係者の皆さまには、このような事態を招くこととなり、多大なるご迷惑をお掛けしましたことを深くお詫び申し上げます。
今後は再発防止策を徹底し、個人情報の厳重な管理を図ってまいります。
1.判明日時
2022年9月21日(水)17時ごろ
2.経緯
9月21日(水):当社営業施設管理部署の社員が、2005年ごろに導入した当該パソコンのリース契約更新をしようとしたところ、紛失が判明。直ちに当該パソコンの使用用途と所在の調査を開始しました。
10月7日(金):使用用途を調査した結果、当該パソコンは「なんばCITY従業員証」の作成用として導入し、従業員証作成ソフトがインストールされており、ソフト用データとしてテナント従業員の個人情報が保存されている可能性があることが判明しました。
現時点においても当該パソコンの発見には至っておらず、個人情報が当該パソコンから消
去済みであるか否かについて確認できておりません。
3.保存されている可能性のある個人情報
当該パソコンには、2005年ごろから2013年ごろまでの間に、なんばCITYに入居されていたテナントの従業員 最大約1万件の個人情報(店舗名、氏名、性別、雇用形態<社員・アルバイト等>)が保存されている可能性があります。
住所、電話番号、生年月日、年齢等の情報は保存しておりません。
4.当該パソコンについて
(1)導入時期:2005年11月1日
(2)種類・スペック:ノートパソコン(WindowsXP、ネットワーク接続せずローカル使用)
(3)使用用途:「なんばCITY従業員証」の作成用
(4)使用期間:なんばCITY従業員証については2013年以降、別のパソコンを使用
して作成しており、当該パソコンはそれ以前に使用していました。
(5)紛失時期:2013年以降と推測しています。
5.判明後の対応
10月19日(水)、本事象について個人情報保護委員会(行政機関)に報告しました。現在ご入居のテナントには、当該発生の事実のお知らせとお詫びの書面を送付しております。
6.原因および再発防止策
組織変更・執務場所の変更等があり、その過程で当該パソコンが紛失したものと考えており
ます。
再発防止策として以下の3点を実施いたします。
- パソコンの稼働状況、および保存情報の所在についての定期的な確認。
- セキュリティワイヤーの使用等による、パソコンの盗難・不用意な移動の防止。
- パソコン端末の廃棄の際には、外部業者によるソフトウェア消去、電磁破砕消去、破壊消去等を行うとともに、消去証明書を受領。