委託先事業者が契約に反し個人情報を記録したUSBメモリを持ち出し、紛失(大阪市) | ScanNetSecurity
2024.05.17(金)

委託先事業者が契約に反し個人情報を記録したUSBメモリを持ち出し、紛失(大阪市)

大阪市福祉局自立支援課は、事業の受託事業者において、カウンセリング結果などの個人情報の漏えいが発生したと発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
大阪市による発表
大阪市による発表 全 1 枚 拡大写真
大阪市福祉局自立支援課は6月6日、事業の受託事業者において、カウンセリング結果などの個人情報の漏えいが発生したと発表した。同課では、ホームレスの就労自立を支援する自立支援センターの入所者を対象として、専門家によるキャリアカウンセリングによって就労自立の促進を図る事業を民間事業者に委託している。5月29日、受託事業者のカウンセラーが、自立支援センターの1カ所においてキャリアカウンセリングを実施し、カウンセリング結果の報告書作成などの業務を終えた後、業務委託契約書に反してカウンセリング報告書などの個人情報を記録したUSBメモリを持ち出し、かつ自宅に持ち帰り、帰宅後にそのUSBメモリを紛失していることに気づいた。

カウンセラーはすぐに受託事業者に報告し、帰宅経路や当日に業務を行っていた自立支援センター内を捜索したが、発見には至らなかった。また、当日にカウンセラーが自社あてに送付した封筒に紛れている可能性が考えられたため、6月2日にその封筒を確認したが、USBメモリは見つからなかった。同日、受託事業者から大阪市に対してUSBメモリを紛失したとの報告があったことから、個人情報が漏えいしたことが判明した。紛失したUSBメモリには、平成26年度4月、5月にキャリアカウンセリングを実施した18名分の氏名、年齢、面談概要、面接所見、その他就労支援に関することが記録されていた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  6. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  10. スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

    スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP