NICTの業務委託先がノートPC紛失、実施されていた情報漏洩対策の詳細公開

国立研究開発法人情報通信研究機構（NICT）は9月21日、業務委託先であるTBSグロウディアが、NICTのセキュリティ人材育成プログラム「SecHack365」の2023年度受講生の情報を含むノートPCを9月16日に紛失したことが判明したと発表した。TBSグロウディアは警察署に遺失届を提出したが、現時点でノートPCは見つかっていない（NICT）。

このノートPCにはSecHack365の2023年度受講生の氏名、フリガナ、受講コース・ゼミの情報が保存されている。ただ、情報漏洩対策がされていたため、情報の不正使用の兆候は確認されていないという。情報漏洩対策としては、以下の措置が取られていたという。

・OSのディスク暗号化機能の有効化とPINによるデータの保護
・OSへのログインパスワードの長さと複雑さの確保
・OSへの2段階認証の設定（トークンなどの紛失はない）
・商用のIT資産管理ツールの導入によるログ管理
・紛失時にノートPCがシャットダウンし、OSからログオフされていたこと

以上の措置により、情報漏洩の危険性は最小限に抑えられたが、引き続き対策の強化に努めるとしている。　

スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
尼崎市、USBメモリ紛失問題で損害賠償請求へ。市のイメージダウンになった 2022年11月30日
名取市、尼崎USB紛失事件を受け、「個人情報データ持ち出しケース」を導入へ 2022年07月04日
尼崎市の個人情報USBメモリ流出事件、紛失したのは再々委託先の社員だった 2022年06月28日
リモートワーク中の置き忘れ・紛失経験52.2%、会社への報告は13%しかなく 2022年06月28日