水道料金の収納事務委託事業者に対し法人情報記載通知文を別事業者へ誤送付(大阪市)
大阪市は6月25日、大阪市水道局にて水道料金等の収納事務委託事業者に対し契約保証金に関する通知文を別の事業者へ誤送付したことによる法人情報の漏えいが判明したと発表した。
インシデント・事故
インシデント・情報漏えい

これは6月24日午後2時10分頃に、同局のお客さまサービス課へ、事業者A社から他の事業者宛ての通知文が含まれていると連絡があり、A社宛ての送信済みメールの添付ファイルを確認したところ、A社の通知文内に複数の事業者宛ての通知内容が誤って添付されていたことが判明したというもの。
また通知文は、収納事務委託事業者8社に対して同日午前中にメール送信しており、添付ファイルを確認したところ、同様の誤送信がA社を含め4件、のべ5事業者の法人情報の漏えいが判明した。
漏えいしたのは5法人分の法人情報(法人名、契約保証金額)。
同市によると、Wordで作成した通知文をメール送信用のPDFファイルに変換する際に、事業者ごとに分割して変換すべきところ、一部にて正しく分割が行われておらず、また、メール送信の際にも添付ファイルの内容確認を怠ったことが誤送付の原因とのこと。
同局では、情報が漏えいした5事業者に対して電話にて事情説明と謝罪を行った。
同局では今後、法人情報等を含む通知文をメール送信する際には、作成時及び送信時に複数人で内容確認を行うことを徹底し再発防止に努めるとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか
-
日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
-
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
-
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
-
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
-
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR