クリアファイルに収めただけの生徒証を持ち出し紛失(大阪府)
大阪府は8月30日、大阪府立子どもライフサポートセンターにて大阪府が入所措置している児童の口座開設のため銀行へ携行した生徒証を職員が紛失したことが判明したと発表した。
インシデント・事故
インシデント・情報漏えい

これは8月16日に、同センターの職員が児童2名の銀行口座を開設するために、生徒証とセンターの在所証明書が収まったクリアファイルを携え児童2名と銀行へ向かったところ、銀行で書類を確認した際に、児童1名の生徒証がクリアファイル内にないことに気付き、銀行からセンターまでの道のりを確認するが発見に至らなかったというもの。
紛失した生徒証には、児童氏名、生年月日、児童が通学する学校の名称と住所、センター入所前の住所、児童の顔写真が記載されていた。
当該職員は口座開設手続きに必要な書類の確認を行っておらず、そもそも口座開設手続きには職員が同伴する場合は生徒証は不要であった。また、個人情報の持ち出しに必要な持ち出し簿の記入を怠り、個人情報が入ったクリアファイルをカバン等に収めずそのまま携行したことに問題があった。
同センターでは8月19日に警察署遺失物係と銀行に確認するが情報は無く、8月22日に同センターの職員と当該児童を担当する子ども家庭センターの職員が児童宅を訪問し保護者に生徒証の紛失について経緯を説明し謝罪を行った。
同センターでは再発防止策として、職員が不要な個人情報を持ち出すことのないよう必要な書類や手順等をマニュアル化しセンター内で周知徹底するとともに、個人情報を持ち出す際にはファスナー付きのファイルケース等を使用することをマニュアルに明示しルール化する。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか
-
日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
-
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
-
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
-
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載