ファイル誤認し都筑区内NPO法人の個人情報を含むファイルを誤送信(横浜市) | ScanNetSecurity
2020.05.27(水)

ファイル誤認し都筑区内NPO法人の個人情報を含むファイルを誤送信(横浜市)

神奈川県横浜市は1月10日、都筑区地域振興課の非常勤職員が公開講座の参加者に対し個人情報が含まれるファイルを誤送信したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
神奈川県横浜市は1月10日、都筑区地域振興課の非常勤職員が公開講座の参加者に対し個人情報が含まれるファイルを誤送信したことが判明したと発表した。

これは2019年11月19日に、都筑区民向けの公開講座に参加した市民から、都筑区内のNPO法人等の活動状況の調査のために都筑区民活動センターの登録団体の活動内容の情報を取得したい旨の相談があり、当該職員は課内で管理されている個人情報を含んだ登録団体の情報をWebサイトで公開している登録団体の情報と誤認しメール送信したというもの。登録団体のリストには公開情報と非公開情報があり、後者を送信してしまったことが原因。

12月3日に当該市民から、作成した登録団体の整理表の正誤確認についての相談が都筑区民活動センターにあり、12月25日に市民が作成した整理表について同センターの別職員より個人情報を含んだ添付ファイルが送信された可能性について申し出があり、翌12月26日に当該職員に確認したところ、都筑区民活動センターに登録している193団体、255名分の個人情報が入力されたExcelファイルの誤送付が判明した。

誤送付されたファイルには、都筑区民活動センター登録団体193団体、255名分の氏名、住所、電話番号、メールアドレスを含む個人情報が記載されていた。

同センターでは当該市民に対しファイル削除を依頼するとともに、193件の登録団体に対し経緯説明と謝罪の手紙を郵送した。

同センターでは今後、登録団体データを個人情報の有無で格納先を分離させデータの取り違いを防止するとともに、個人情報を含むデータにパスワードを設定し管理を徹底、メール添付するファイルの内容確認のルール化と上司への確認の厳格化、庁外向けにメールを送信する際の運用ルール徹底等の再発防止策に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

    緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

  2. 英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet)

    英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet)

  3. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  4. セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン)

    セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン)

  5. 標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)

    標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)

  6. 診断会社がオフィスをソーシャルディスタンス配慮へ、アフターコロナ見据え(クラフ)

    診断会社がオフィスをソーシャルディスタンス配慮へ、アフターコロナ見据え(クラフ)

  7. キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

    キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

  8. Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン)

    Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン)

  9. CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録

    CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録

  10. 端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター)

    端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター)

ランキングをもっと見る