NICTの業務委託先がノートPC紛失、実施されていた情報漏洩対策の詳細公開
2023年9月27日 06:26
国立研究開発法人情報通信研究機構(NICT)は9月21日、業務委託先であるTBSグロウディアが、NICTのセキュリティ人材育成プログラム「SecHack365」の2023年度受講生の情報を含むノートPCを9月16日に紛失したことが判明したと発表した。TBSグロウディアは警察署に遺失届を提出したが、現時点でノートPCは見つかっていない(NICT)。 このノートPCにはSecHack365の2023年度受講生の氏名、フリガナ、受講コース・ゼミの情報が保存されている。ただ、情報漏洩対策がされていたため、情報の不正使用の兆候は確認されていないという。情報漏洩対策としては、以下の措置が取られていたという。 ・OSのディスク暗号化機能の有効化とPINによるデータの保護 ・OSへのログインパスワードの長さと複雑さの確保 ・OSへの2段階認証の設定(トークンなどの紛失はない) ・商用のIT資産管理ツールの導入によるログ管理 ・紛失時にノートPCがシャットダウンし、OSからログオフされていたこと 以上の措置により、情報漏洩の危険性は最小限に抑えられたが、引き続き対策の強化に努めるとしている。