厚生労働省は8月26日、同省が実施する「中長期的なキャリア形成を支援するためのキャリアコンサルタント向け研修の実施事業」を委託した学校法人大原学園での個人情報漏えいについて発表した。
これは6月25日に、大原学園が同学園内部のメールを誤って研修申込者1名に送付したところ、当該メールにはセキュリティが確保されていないインターネット上のファイル共有サービスにアクセス可能なURLが記載されていたというもの。メール送信時の確認が不十分であった。
インターネット上のファイル共有サービスには、氏名、生年月日、住所、電話番号を含む1,106名分の受講生名簿が保存されていた。
なお本件により、大原学園が委託事業の仕様書に定められた方法に反し、4月23日以降、クラウド上で名簿を管理していたことが発覚した。
大原学園では6月25日に、メール誤送信先の研修申込者に謝罪するとともに当該メールの削除を依頼、当該情報が二次利用されていないことを確認した。また大原学園では、名簿に記載のあった1,106名に対し、謝罪を行っている。
大原学園では、メールの送受信及びクラウド利用時の留意事項について手順書を作成し、社内及び関係者に周知・徹底を行っている。
厚生労働省でも大原学園に対し、個人情報の適切な取り扱いと再発防止の徹底を図るよう注意指導するとともに、情報セキュリティに関する監査を実施するとのこと。
これは6月25日に、大原学園が同学園内部のメールを誤って研修申込者1名に送付したところ、当該メールにはセキュリティが確保されていないインターネット上のファイル共有サービスにアクセス可能なURLが記載されていたというもの。メール送信時の確認が不十分であった。
インターネット上のファイル共有サービスには、氏名、生年月日、住所、電話番号を含む1,106名分の受講生名簿が保存されていた。
なお本件により、大原学園が委託事業の仕様書に定められた方法に反し、4月23日以降、クラウド上で名簿を管理していたことが発覚した。
大原学園では6月25日に、メール誤送信先の研修申込者に謝罪するとともに当該メールの削除を依頼、当該情報が二次利用されていないことを確認した。また大原学園では、名簿に記載のあった1,106名に対し、謝罪を行っている。
大原学園では、メールの送受信及びクラウド利用時の留意事項について手順書を作成し、社内及び関係者に周知・徹底を行っている。
厚生労働省でも大原学園に対し、個人情報の適切な取り扱いと再発防止の徹底を図るよう注意指導するとともに、情報セキュリティに関する監査を実施するとのこと。
