社用ノートPC・社用携帯電話・名刺紛失のご報告とお詫び

　このたび、弊社社員が、帰宅時に社用ノートPC・社用携帯電話・名刺を入れたカバンを紛失するセキュリティ事故が発生いたしました。下記のとおりご報告させていただくとともに、ご迷惑をお掛けした関係者の皆様に深くお詫び申し上げます。

１．経緯

　昨年12月29日早朝、弊社社員が常磐線の途中駅にて乗り換えの際、所持していたカバンが手元に無いことを気づき、同日、JR東日本、東京メトロ、東武線の遺失物取り扱いセンターへの問い合わせ、および警察への遺失物届出（警視庁／千葉県警／茨城県警）をおこない、また、携帯電話も利用停止の手続きをおこないました。その後も継続して問い合わせをおこないましたが、現時点で発見には至っておりません。
　なお、紛失したカバンには、社用ノートPC・社用携帯電話・名刺（11名のお客様からいただいた名刺を含む。）のほか、データ通信カード、オフィスへの入室キー、ロッカーキー、社員証が入っておりました。書類等はございません。
　なお、本件事故につきまして、監督官庁である経済産業省およびISMS(ISO27001)登録申請機関であるBSI マネジメントシステム ジャパン株式会社等に対し既に報告を行っております。

２．セキュリティ対策状況および保有データについて

　紛失物のうちお客様のデータがある物に付したセキュリティ対策および保管データの内容は以下のとおりです。
　(1)ノートPC
二重パスワードロックがなされています。セキュリティソフトがインストールされているため、PC起動時にはWindowsの起動用パスワード入力の前に当該ソフトウェア起動のためのパスワードを入力する必要があります。また、同PCはハードディスク全体を暗号化しております。 当該PCで保管されているデータは、これまでにお客様等とやり取りしたメールデータです。

　(2)携帯電話
指紋認証、パスワードでロックをかけております。（GPS機能も備えておりましたが、電波が届かないあるいは電源が入っていないため、当該機能による捜索はできませんでした。29日以降も同様の状況でした。）
当該携帯電話で保管されているデータは、弊社社員の携帯電話およびメールアドレスです。

　(3)名刺入れ
各社員の管理を徹底するということのみで、特に具体的なセキュリティ対策はおこなっておりません。
年末に名刺交換をさせていただいたお客様（11名）の名刺が入っておりました。当該11名のお客様につきましては個別にご報告とお詫びを現在させていただいております。

３．原因と今後の対策について

　本件は、重要な情報資産を所有していることを十分に認識し細心の注意をもって行動すべきところ、軽率な行動がもたらした事故であり、今般の事態に至りました認識および管理の甘さを真摯に受け止め、再発防止に向け、情報資産管理の更なる強化と情報セキュリティの教育を徹底する所存です。
　また、お客様へのサービスレベルを落とすことなくどのようにセキュリティ対策を実施していくべきか（例えばノートPCの持ち出しの可否あるいはシンクライアントの採用等）、継続して検討してまいります。
　何卒、ご理解を賜りますよう宜しくお願い申し上げます。

　なお、本件に関するお問い合わせにつきましては以下までお願い致します。
ウイングアーク テクノロジーズ株式会社
　情報セキュリティ委員会（担当：奥田）
　TEL：03-6710-1710