個人情報記載書類を委託事業者が紛失、今後は書類ではなく暗号化したデータでの報告に切り替え(大阪市) | ScanNetSecurity
2019.10.15(火)

個人情報記載書類を委託事業者が紛失、今後は書類ではなく暗号化したデータでの報告に切り替え(大阪市)

大阪市は9月11日、「自立支援センター舞洲」の新規入所者と退所者の個人情報を記載した「入所報告書」及び「退所報告書」の紛失が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
大阪市は9月11日、「自立支援センター舞洲」の新規入所者と退所者の個人情報を記載した「入所報告書」及び「退所報告書」の紛失が発生したと発表した。

大阪市福祉局では、就労自立を支援する「自立支援センター舞洲」の管理運営等業務を民間事業者に委託しているが、9月9日に同事業者の職員が「入所報告書」と「退所報告書」を一旦、自宅へ持ち帰り、9月10日に大阪市への提出時に経由する同事業者本部へ持ち込む際に入退所報告書が入った鞄を電車に置き忘れたことが判明したというもので、鞄がないことに気付いた当該職員は、同事業者本部へ報告するとともに鉄道会社の忘れ物センターや警察署に届出を行ったが、現在も発見に至っていない。

紛失した入退所報告書には19名分の氏名、性別、生年月日、野宿生活地、最終住民登録地、入所日、退所日、退所理由、入所中の就労経験の有無が記載されていた。

そもそも個人情報を含む資料の運搬は同事業者の自動車で行うことになっていたが、当該職員が入退所報告書を自宅へ持ち帰り同事業者本部へ持ち込もうとしたこと、また、紛失等のリスクがあるにもかかわらず同市への入退所報告を書類で行っていたことが原因。

同市では再発防止のために、書類で報告を受けている入退所報告書をはじめとした個人情報記載資料について、委託事業者が持ち出す必要がなくなるように暗号化したデータをメールに添付し送付する方法に変更する。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

  2. 「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

    「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

  3. 「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

    「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

  4. 「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

    「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

  5. キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

    キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

  6. 教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)

    教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)

  7. 「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)

    「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)

  8. 個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

    個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

  9. AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)

    AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)

  10. IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)

    IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)

ランキングをもっと見る