個人情報記載書類を委託事業者が紛失、今後は書類ではなく暗号化したデータでの報告に切り替え(大阪市) | ScanNetSecurity
2020.01.24(金)

個人情報記載書類を委託事業者が紛失、今後は書類ではなく暗号化したデータでの報告に切り替え(大阪市)

大阪市は9月11日、「自立支援センター舞洲」の新規入所者と退所者の個人情報を記載した「入所報告書」及び「退所報告書」の紛失が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
大阪市は9月11日、「自立支援センター舞洲」の新規入所者と退所者の個人情報を記載した「入所報告書」及び「退所報告書」の紛失が発生したと発表した。

大阪市福祉局では、就労自立を支援する「自立支援センター舞洲」の管理運営等業務を民間事業者に委託しているが、9月9日に同事業者の職員が「入所報告書」と「退所報告書」を一旦、自宅へ持ち帰り、9月10日に大阪市への提出時に経由する同事業者本部へ持ち込む際に入退所報告書が入った鞄を電車に置き忘れたことが判明したというもので、鞄がないことに気付いた当該職員は、同事業者本部へ報告するとともに鉄道会社の忘れ物センターや警察署に届出を行ったが、現在も発見に至っていない。

紛失した入退所報告書には19名分の氏名、性別、生年月日、野宿生活地、最終住民登録地、入所日、退所日、退所理由、入所中の就労経験の有無が記載されていた。

そもそも個人情報を含む資料の運搬は同事業者の自動車で行うことになっていたが、当該職員が入退所報告書を自宅へ持ち帰り同事業者本部へ持ち込もうとしたこと、また、紛失等のリスクがあるにもかかわらず同市への入退所報告を書類で行っていたことが原因。

同市では再発防止のために、書類で報告を受けている入退所報告書をはじめとした個人情報記載資料について、委託事業者が持ち出す必要がなくなるように暗号化したデータをメールに添付し送付する方法に変更する。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  2. 社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

    社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

  3. 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

    不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

  4. 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

    「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

  5. 第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)

    第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)

  6. 「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

    「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

  7. 脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか

    脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR

  8. マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

    マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

  9. Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)

    Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)

  10. Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

    Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

ランキングをもっと見る