個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府) | ScanNetSecurity
2020.01.20(月)

個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

大阪府は10月4日、府立生野支援学校にて個人情報が保存された外付けハードディスクの紛失が発生したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
大阪府は10月4日、府立生野支援学校にて個人情報が保存された外付けハードディスクの紛失が発生したと発表した。

これは9月3日に、担当教員Bが校内パソコン室で保管していたハードディスク6台(うち3台に個人情報含む)が無いことに気づいたというもので、5月中旬に教員Aが体育祭の名簿作成時に過去の生徒名簿を確認するために6台のうち1台のハードディスクを使用したのを最後に所在が確認されていない。本来、府立支援学校では外部記憶媒体への個人情報の保存については原則禁止していたが、当該校では守られておらず、さらに個人情報を保存したハードディスクを扉や鍵のついていないパソコン室内の棚で保管し、使用者や使用年月日等を記載する帯出簿も作成しておらずハードディスクの利用状況が管理できていなかった。

紛失したハードディスクには、平成29年度、30年度の個別の教育支援計画360人分と平成30年度校外支援に関する文書 小中学校等9校 41人分、平成29年度、30年度高等部生徒の進路指導等に係る文書 202人分と平成29年度、30年度の授業、学校行事等で使用する児童生徒名記載のリスト 360人分の個人情報が記録されていた。

同校では9月3日以降、全校舎内の一斉捜索を行ったが発見に至らず、9月18日に盗難の可能性が高いと判断し生野警察署へ被害届を提出、警察による捜査が行われた。

その後同校では、9月20日に在校生保護者宛に謝罪と経緯説明の文書を発出、9月24日には卒業生保護者宛に謝罪と経緯説明の文書を発出し、9月27日には在校生保護者と卒業生保護者対象の説明会を実施、また9月25日から10月3日にかけて小中学校等の関係者への謝罪と経緯説明を行った。

同校では再発防止策として、原則個人情報を外部媒体に保存しないことを周知・徹底するとともに、個人情報を含む文書等を保存する場合は鍵のかかるロッカー等での保管し、持ち出しや返却の際に管理職の確認を受ける等のチェック体制を徹底する。また大阪府教育庁でも全府立学校に対し、原則外部記憶媒体へ個人情報を保存しないことを含め個人情報の適切な取扱いについて改めて注意喚起を行うとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  2. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  3. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  4. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  5. マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

    マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

  6. 企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

    企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

  7. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  8. 「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

    「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

  9. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  10. 不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研)

    不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研)

ランキングをもっと見る