Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組合員情報24万件を記録したMOディスクを紛失 - 大阪の医療生協

医療生協を展開するヘルスコープおおさかで、組合員の個人情報を記録したMOディスクの所在がわからなくなっている。

紛失が判明したのは、データのバックアップに利用したMOディスク。氏名や住所、電話番号、生年月日のほか、家族の氏名や加入日時、出資金など個人情報約24万件が記録されていたという。5月18日に担当者がバックアップ作業を実施したがしまい忘れ、翌19日になくなっていることに気が付いた。

同組合では、不審者の侵入した形跡などなく、5月末の時点で被害などは確認されていないことから、ディスクを廃棄、焼却した可能性が高いと結論付けている。

データはバックアップ用だったため、業務への影響はないとしている。またバックアップを持ち運びできないシステムに変更した。同組合では関係者に謝罪の文章を送付。今後も調査を進め、原因究明や責任の所在など明らかにしていく方針だという。

(Security NEXT - 2007/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ対策の情報開示で手引書、意見募集開始 - 総務省
不正アクセス受け、サイトに不正ファイル - 周東総合病院
GoogleなどのFIDO対応認証キーに脆弱性 - iOSでは特に注意を
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
VMware、MDS脆弱性の影響を緩和するアップデート
不在通知装う「スミッシング」、ますます悪質化
Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
制御システムのセキュリティ規格「IEC62443」への準拠を支援 - マクニカ
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
介護サービス利用者の個人情報を誤送信 - 大阪市