「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス) | ScanNetSecurity
2020.02.19(水)

「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

SMBCグループでシステム構築や運用管理などを行う株式会社さくらケーシーエスは1月21日、同社が兵庫県から受託した「県税督促状」の印刷ミス分について不適切な廃棄処理が行われたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
SMBCグループでシステム構築や運用管理などを行う株式会社さくらケーシーエスは1月21日、同社が兵庫県から受託した「県税督促状」の印刷ミス分について不適切な廃棄処理が行われたことが判明したと発表した。

これは同社が兵庫県から受託した「県税督促状」の印刷・発送業務に関し、2019年12月23日に作成した「県税督促状」にて発生した印刷ミス分1,067枚について、当該作業者(派遣社員)が12月23日、25日、26日に無断で社外へ持ち出し、当該作業者の自宅に861枚を隠し、残り206枚を複数回に分けてJR大阪駅中央出口改札付近の新聞雑誌専用ゴミ箱に廃棄したというもの。同社が「県税督促状」で使用する用紙は兵庫県から貸与されており、毎月在庫確認を実施し結果を報告しているため、同社が1月10日に実施した在庫確認で在庫数の相違が発生し、調査を行った結果、不適切な廃棄処理が判明した。

不適切に廃棄処理されたのは、2019年12月2日が納期限の個人事業税の納税義務者で12月20日時点で納付確認ができていなかった206者の「県税督促状」で、住所、氏名、税目、税額等が記載されていた。なお、当該作業者が自宅に隠した861枚の「県税督促状」は同社にて既に回収済み。

同社の調査によると、「県税督促状」がゴミ箱に廃棄された時期のゴミは、2020年1月6日までに圧縮処理され、1月13日までに溶解処理されており、現時点では個人情報の漏えい等の被害は確認されていない。

同社では不適切に廃棄処理された対象者に対し、個別に兵庫県税務課と同社の連名で謝罪文書を送付予定。

同社によると、帳票印刷業務を実施しているBPOセンターでは、手荷物の管理方法や検査体制が一部不十分であり、特に夜間にて作業者が単独で作業している時間帯があり、管理者による作業実績結果の確認が不十分であったことが原因としており、今後は帳票等の社外持ち出しを防止するために手荷物に関するルールの見直しや勤務体制の見直しによる単独作業の禁止、各作業者の担当作業実施結果に対する管理者による確認強化を行い再発防止に取り組む。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  2. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  6. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

  10. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

ランキングをもっと見る