組合員情報24万件を記録したMOディスクを紛失 - 大阪の医療生協

医療生協を展開するヘルスコープおおさかで、組合員の個人情報を記録したMOディスクの所在がわからなくなっている。

紛失が判明したのは、データのバックアップに利用したMOディスク。氏名や住所、電話番号、生年月日のほか、家族の氏名や加入日時、出資金など個人情報約24万件が記録されていたという。5月18日に担当者がバックアップ作業を実施したがしまい忘れ、翌19日になくなっていることに気が付いた。

同組合では、不審者の侵入した形跡などなく、5月末の時点で被害などは確認されていないことから、ディスクを廃棄、焼却した可能性が高いと結論付けている。

データはバックアップ用だったため、業務への影響はないとしている。またバックアップを持ち運びできないシステムに変更した。同組合では関係者に謝罪の文章を送付。今後も調査を進め、原因究明や責任の所在など明らかにしていく方針だという。

（Security NEXT - 2007/06/12 ） ツイート

PR

関連記事

PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
「SUSE Manager」にRCE脆弱性、アップデートで修正 - PoCは公開済み
個人情報をメールで誤送信、半年後に判明 - 長崎国際観光コンベンション協会
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
財務事務所で個人情報含む書類紛失と誤送付が判明 - 静岡県
6月はフィッシング報告が減少、証券関連影響 - URLは増加
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正