個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府) | ScanNetSecurity
2019.12.15(日)

個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

大阪府は10月4日、府立生野支援学校にて個人情報が保存された外付けハードディスクの紛失が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
大阪府は10月4日、府立生野支援学校にて個人情報が保存された外付けハードディスクの紛失が発生したと発表した。

これは9月3日に、担当教員Bが校内パソコン室で保管していたハードディスク6台(うち3台に個人情報含む)が無いことに気づいたというもので、5月中旬に教員Aが体育祭の名簿作成時に過去の生徒名簿を確認するために6台のうち1台のハードディスクを使用したのを最後に所在が確認されていない。本来、府立支援学校では外部記憶媒体への個人情報の保存については原則禁止していたが、当該校では守られておらず、さらに個人情報を保存したハードディスクを扉や鍵のついていないパソコン室内の棚で保管し、使用者や使用年月日等を記載する帯出簿も作成しておらずハードディスクの利用状況が管理できていなかった。

紛失したハードディスクには、平成29年度、30年度の個別の教育支援計画360人分と平成30年度校外支援に関する文書 小中学校等9校 41人分、平成29年度、30年度高等部生徒の進路指導等に係る文書 202人分と平成29年度、30年度の授業、学校行事等で使用する児童生徒名記載のリスト 360人分の個人情報が記録されていた。

同校では9月3日以降、全校舎内の一斉捜索を行ったが発見に至らず、9月18日に盗難の可能性が高いと判断し生野警察署へ被害届を提出、警察による捜査が行われた。

その後同校では、9月20日に在校生保護者宛に謝罪と経緯説明の文書を発出、9月24日には卒業生保護者宛に謝罪と経緯説明の文書を発出し、9月27日には在校生保護者と卒業生保護者対象の説明会を実施、また9月25日から10月3日にかけて小中学校等の関係者への謝罪と経緯説明を行った。

同校では再発防止策として、原則個人情報を外部媒体に保存しないことを周知・徹底するとともに、個人情報を含む文書等を保存する場合は鍵のかかるロッカー等での保管し、持ち出しや返却の際に管理職の確認を受ける等のチェック体制を徹底する。また大阪府教育庁でも全府立学校に対し、原則外部記憶媒体へ個人情報を保存しないことを含め個人情報の適切な取扱いについて改めて注意喚起を行うとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう)

    業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう)

  2. 「リクナビDMPフォロー」サービス利用企業へも指導(個人情報保護委員会)

    「リクナビDMPフォロー」サービス利用企業へも指導(個人情報保護委員会)

  3. 「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

    「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

  4. 「グラマシーニューヨークオンラインショップ」に不正アクセス、カード情報3,312件が流出(プレジィール)

    「グラマシーニューヨークオンラインショップ」に不正アクセス、カード情報3,312件が流出(プレジィール)

  5. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

  6. リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

    リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

  7. FAX誤送信、顧客の貯金残高等が流出(JA高知県)

    FAX誤送信、顧客の貯金残高等が流出(JA高知県)

  8. 業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

    業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

  9. マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

    マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

  10. ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

    ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

ランキングをもっと見る