組合員情報24万件を記録したMOディスクを紛失 - 大阪の医療生協

医療生協を展開するヘルスコープおおさかで、組合員の個人情報を記録したMOディスクの所在がわからなくなっている。

紛失が判明したのは、データのバックアップに利用したMOディスク。氏名や住所、電話番号、生年月日のほか、家族の氏名や加入日時、出資金など個人情報約24万件が記録されていたという。5月18日に担当者がバックアップ作業を実施したがしまい忘れ、翌19日になくなっていることに気が付いた。

同組合では、不審者の侵入した形跡などなく、5月末の時点で被害などは確認されていないことから、ディスクを廃棄、焼却した可能性が高いと結論付けている。

データはバックアップ用だったため、業務への影響はないとしている。またバックアップを持ち運びできないシステムに変更した。同組合では関係者に謝罪の文章を送付。今後も調査を進め、原因究明や責任の所在など明らかにしていく方針だという。

（Security NEXT - 2007/06/12 ） ツイート

PR

関連記事

米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を