個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府) | ScanNetSecurity
2019.10.15(火)

個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

大阪府は10月4日、府立生野支援学校にて個人情報が保存された外付けハードディスクの紛失が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
大阪府は10月4日、府立生野支援学校にて個人情報が保存された外付けハードディスクの紛失が発生したと発表した。

これは9月3日に、担当教員Bが校内パソコン室で保管していたハードディスク6台(うち3台に個人情報含む)が無いことに気づいたというもので、5月中旬に教員Aが体育祭の名簿作成時に過去の生徒名簿を確認するために6台のうち1台のハードディスクを使用したのを最後に所在が確認されていない。本来、府立支援学校では外部記憶媒体への個人情報の保存については原則禁止していたが、当該校では守られておらず、さらに個人情報を保存したハードディスクを扉や鍵のついていないパソコン室内の棚で保管し、使用者や使用年月日等を記載する帯出簿も作成しておらずハードディスクの利用状況が管理できていなかった。

紛失したハードディスクには、平成29年度、30年度の個別の教育支援計画360人分と平成30年度校外支援に関する文書 小中学校等9校 41人分、平成29年度、30年度高等部生徒の進路指導等に係る文書 202人分と平成29年度、30年度の授業、学校行事等で使用する児童生徒名記載のリスト 360人分の個人情報が記録されていた。

同校では9月3日以降、全校舎内の一斉捜索を行ったが発見に至らず、9月18日に盗難の可能性が高いと判断し生野警察署へ被害届を提出、警察による捜査が行われた。

その後同校では、9月20日に在校生保護者宛に謝罪と経緯説明の文書を発出、9月24日には卒業生保護者宛に謝罪と経緯説明の文書を発出し、9月27日には在校生保護者と卒業生保護者対象の説明会を実施、また9月25日から10月3日にかけて小中学校等の関係者への謝罪と経緯説明を行った。

同校では再発防止策として、原則個人情報を外部媒体に保存しないことを周知・徹底するとともに、個人情報を含む文書等を保存する場合は鍵のかかるロッカー等での保管し、持ち出しや返却の際に管理職の確認を受ける等のチェック体制を徹底する。また大阪府教育庁でも全府立学校に対し、原則外部記憶媒体へ個人情報を保存しないことを含め個人情報の適切な取扱いについて改めて注意喚起を行うとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

  2. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

  3. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  4. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

  5. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

  6. Scan BASIC 登録方法

    Scan BASIC 登録方法

  7. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  8. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  9. 「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

    「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

  10. 「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN)

    「FONルータ」に、他組織へのDDoS攻撃に悪用される脆弱性(JVN)

ランキングをもっと見る