クリアファイルに収めただけの生徒証を持ち出し紛失(大阪府)
大阪府は8月30日、大阪府立子どもライフサポートセンターにて大阪府が入所措置している児童の口座開設のため銀行へ携行した生徒証を職員が紛失したことが判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは8月16日に、同センターの職員が児童2名の銀行口座を開設するために、生徒証とセンターの在所証明書が収まったクリアファイルを携え児童2名と銀行へ向かったところ、銀行で書類を確認した際に、児童1名の生徒証がクリアファイル内にないことに気付き、銀行からセンターまでの道のりを確認するが発見に至らなかったというもの。
紛失した生徒証には、児童氏名、生年月日、児童が通学する学校の名称と住所、センター入所前の住所、児童の顔写真が記載されていた。
当該職員は口座開設手続きに必要な書類の確認を行っておらず、そもそも口座開設手続きには職員が同伴する場合は生徒証は不要であった。また、個人情報の持ち出しに必要な持ち出し簿の記入を怠り、個人情報が入ったクリアファイルをカバン等に収めずそのまま携行したことに問題があった。
同センターでは8月19日に警察署遺失物係と銀行に確認するが情報は無く、8月22日に同センターの職員と当該児童を担当する子ども家庭センターの職員が児童宅を訪問し保護者に生徒証の紛失について経緯を説明し謝罪を行った。
同センターでは再発防止策として、職員が不要な個人情報を持ち出すことのないよう必要な書類や手順等をマニュアル化しセンター内で周知徹底するとともに、個人情報を持ち出す際にはファスナー付きのファイルケース等を使用することをマニュアルに明示しルール化する。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
汚染された Tor ブラウザ、狙われるダークウェブ利用者
-
不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)
-
第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)
-
「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)
-
「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)
-
ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)
-
「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)
-
DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演
-
Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)
-
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)