委託先事業者が契約に反し個人情報を記録したUSBメモリを持ち出し、紛失(大阪市) | ScanNetSecurity
2026.05.19(火)

委託先事業者が契約に反し個人情報を記録したUSBメモリを持ち出し、紛失(大阪市)

大阪市福祉局自立支援課は、事業の受託事業者において、カウンセリング結果などの個人情報の漏えいが発生したと発表した。

インシデント・事故 インシデント・情報漏えい
126 views
facebookLINE
大阪市による発表
大阪市による発表 全 1 枚 拡大写真
大阪市福祉局自立支援課は6月6日、事業の受託事業者において、カウンセリング結果などの個人情報の漏えいが発生したと発表した。同課では、ホームレスの就労自立を支援する自立支援センターの入所者を対象として、専門家によるキャリアカウンセリングによって就労自立の促進を図る事業を民間事業者に委託している。5月29日、受託事業者のカウンセラーが、自立支援センターの1カ所においてキャリアカウンセリングを実施し、カウンセリング結果の報告書作成などの業務を終えた後、業務委託契約書に反してカウンセリング報告書などの個人情報を記録したUSBメモリを持ち出し、かつ自宅に持ち帰り、帰宅後にそのUSBメモリを紛失していることに気づいた。

カウンセラーはすぐに受託事業者に報告し、帰宅経路や当日に業務を行っていた自立支援センター内を捜索したが、発見には至らなかった。また、当日にカウンセラーが自社あてに送付した封筒に紛れている可能性が考えられたため、6月2日にその封筒を確認したが、USBメモリは見つからなかった。同日、受託事業者から大阪市に対してUSBメモリを紛失したとの報告があったことから、個人情報が漏えいしたことが判明した。紛失したUSBメモリには、平成26年度4月、5月にキャリアカウンセリングを実施した18名分の氏名、年齢、面談概要、面接所見、その他就労支援に関することが記録されていた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  2. セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

    セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

  3. 2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

    2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

  4. 20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

    20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

  5. スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

    スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP