水道料金の収納事務委託事業者に対し法人情報記載通知文を別事業者へ誤送付(大阪市)
大阪市は6月25日、大阪市水道局にて水道料金等の収納事務委託事業者に対し契約保証金に関する通知文を別の事業者へ誤送付したことによる法人情報の漏えいが判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは6月24日午後2時10分頃に、同局のお客さまサービス課へ、事業者A社から他の事業者宛ての通知文が含まれていると連絡があり、A社宛ての送信済みメールの添付ファイルを確認したところ、A社の通知文内に複数の事業者宛ての通知内容が誤って添付されていたことが判明したというもの。
また通知文は、収納事務委託事業者8社に対して同日午前中にメール送信しており、添付ファイルを確認したところ、同様の誤送信がA社を含め4件、のべ5事業者の法人情報の漏えいが判明した。
漏えいしたのは5法人分の法人情報(法人名、契約保証金額)。
同市によると、Wordで作成した通知文をメール送信用のPDFファイルに変換する際に、事業者ごとに分割して変換すべきところ、一部にて正しく分割が行われておらず、また、メール送信の際にも添付ファイルの内容確認を怠ったことが誤送付の原因とのこと。
同局では、情報が漏えいした5事業者に対して電話にて事情説明と謝罪を行った。
同局では今後、法人情報等を含む通知文をメール送信する際には、作成時及び送信時に複数人で内容確認を行うことを徹底し再発防止に努めるとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)
-
複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)
-
職業技術専門校メール誤送信、謝罪メールは一斉送信システムで送る(大阪府)
-
SSD対応のデータ消去・物理破壊機と管理ソフト発売(オリエントコンピュータ)
-
「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)
-
保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)
-
ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)
-
6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM)
-
国際的に広がるデータ保護規制が生むビジネス上のリスク対応支援(パロアルトネットワークス、TMI P&S)
-
JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)