Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

内部告発職員の氏名が関連部署に漏洩 - 大阪府

大阪府は、内部告発した職員の氏名が、通報内容に関連する部署へ漏洩したことを明らかにした。

同府によれば、職員通報制度を利用して、府コンプライアンス委員を務める弁護士に対し、メールで内部不正の告発をした通報者の氏名が漏洩したもの。

通報のメールを受信した府コンプライアンス委員の弁護士が、8月21日に公益通報制度の担当窓口である同府法務課にメールを転送。

その際、メールの本文では個人を特定する情報が伏せられていたが、添付ファイルでは、本来ならば黒塗りすべき通報者の氏名が記載されたままだったという。

さらに同メールを受信した法務課においても、メールの内容を十分確認せず、通報者の氏名を確認できる状態で不正の関連部署へメールを転送していた。

同月22日にメールを受信した関係部署の職員が問題に気が付き、翌23日に法務課と関係部署ではデータを削除。対象となる通報者に対し連絡し、書面による謝罪を行ったという。

(Security NEXT - 2018/09/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

宿泊療養施設の元従業員、半年後にSNSで情報漏洩
個情委、破産者情報の違法公開サイトを告発
私的に戸籍情報参照した職員を懲戒処分、刑事告発も - 宇部市
釜石市、職員2人を懲戒免職 - 全住民情報を持出、監査の不正操作も
個情委、破産者情報サイトの運営者に命令 - 違反すれば刑事告発も
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
官報公表破産者情報の掲載サイトに停止命令 - 個情委
自宅で個人情報を保持して外部漏洩、職員を懲戒免職 - 弘前市
個人情報持出で元職員の賠償訴訟、議案可決 - 平塚市
個人情報漏洩で弘前市の職員が逮捕