撤去作業した「ハローワークシステム」バックアップ媒体が所在不明 | ScanNetSecurity
2021.01.21(木)

撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

厚生労働省は11月27日、各労働局とハローワークで雇用保険や職業紹介、各種雇用対策に関する業務処理を行う「ハローワークシステム」の機器更改を実施した際、撤去した旧サーバのバックアップ媒体の紛失が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
厚生労働省は11月27日、各労働局とハローワークで雇用保険や職業紹介、各種雇用対策に関する業務処理を行う「ハローワークシステム」の機器更改を実施した際、撤去した旧サーバのバックアップ媒体の紛失が判明したと発表した。

これは2020年1月に常陸鹿嶋公共職業安定所(茨城県鹿嶋市)から撤去を行った、ハローワークシステムの旧サーバのバックアップ媒体1個について、委託業者による撤去が行われ一時保管していた物流センターで所在不明の状態にあることが10月12日に判明したというもの。当該バックアップ媒体は、個人情報を含まない他の保守用備品とともに保守用備品BOXに格納していたが、当該BOX1箱が所在不明となっているおり、これまで捜索を続けてきたが現時点で発見に至っていない。

所在不明となったバックアップ媒体には、雇用保険手続きや求職申し込みなどに関する申請書をOCRスキャナで読み取った計410件の画像データと文字情報が記録されており、そのうち352件は被保険者や求職者の氏名、住所、性別、生年月日、電話番号、個人番号、口座番号などを含む個人情報が、そのうち196件には個人番号が含まれている。なお、これらのデータは暗号化された状態で保存されており、第三者が読み取ることは困難という。

同省によると、バックアップ媒体を含む保守用備品BOXの撤去作業は外部委託しており、常陸鹿嶋所の保守用備品BOXは、撤去後に一時保管場所として物流センターに搬入されたことまではチェックシートで確認しているが、物流センターからデータ消去センターへ搬出されていないことがその後の調査で判明しており、物流センターで所在不明の状態となっている。物流センターからの搬出先は、データ消去センター以外はバックアップ媒体を返却するリース会社のみのため、リース会社に搬出され産業廃棄物として処理された可能性も考えられるが、明確な発生原因と紛失場所は不明。

同省では現在、バックアップ媒体にデータが記録された人の特定作業を進めており、連絡可能な場合は事情説明と謝罪を行う予定。

同省では今後、撤去物の管理の徹底をはじめとした委託業者の管理徹底に努め、再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  6. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  7. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

    Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る