Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大阪府で障害者など個人情報約1万1000件が流出 - 匿名で不審なメモとSDカード届く

重度障害者の個人情報や、障害者ケアマネジメント研修関連の情報などが外部へ流出したことがわかった。データが保存されたSDカードが匿名で大阪府宛てに郵送され、コピーしたデータの所持をほのめかすメモが添付されていたという。

問題のSDカードは、8月24日に大阪府障がい福祉室へ届いたもので、「重度障がい者介護手当台帳」や「重度障がい者特例支援台帳」のほか、障害者ケアマネジメント研修関連文書などが含まれる。また「コピーをもらいました」と書かれたメモも同封されていた。

流出した「重度障がい者介護手当台帳」には、介護手当受給者や重度障害者など4521件の個人情報が記録されており、氏名、住所、電話番号、口座情報のほか、重度障害者の氏名や生年月日、障害の程度、障害者手帳の番号など含まれる。

また「重度障がい者特例支援台帳」には、受給者の氏名、住所、口座情報など個人情報371件が記載されていた。このほか、障害者ケアマネジメント研修関連文書では、受講者や講師の個人情報6132件が保存されていた。

これらの個人情報が記録されたSDカードは、介護手当支給事務の担当職員がバックアップのために使用していたもので、2008年4月の人事異動に伴う引き継ぎの際にも、PC間のコピーに利用されたことが判明している。

引き継ぎ業務終了後、前任者の職員はカードをそのまま所持したが、管理の状況について記憶が曖昧で、流出した経緯などわかっていない。同府では関係者に対し謝罪の文書を送付するとともに、くわしい原因を調べている。

(Security NEXT - 2009/08/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

匿名加工用の医療データDBに本人通知なく取得したデータ - プログラムミスで
都労働委員会公表の命令書に個人情報 - 匿名化せず公開
釜石市、職員2人を懲戒免職 - 全住民情報を持出、監査の不正操作も
従業員が退職時に顧客情報を持ち出し、入居者へ挨拶 - 東急コミュニティー
元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック
オープンなチャットを利用、個人情報が流出 - 埼玉県立特別支援学校
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院
11年前の紛失個人情報、道などへ繰り返し匿名送付 - 5月にも3回
高校教諭が個人情報含むUSBメモリを紛失、匿名で届き判明 - 埼玉県
体育教室の生徒情報含む書類を家庭ゴミとして廃棄 - 河合楽器