約10年前の紛失個人情報、11回にわたり匿名で届く - 北海道

紛失に関しては、2020年7月から2021年2月にかけて、USBメモリ内に保存されていたデータを打ち出したとする書類が道庁複数部署や同大、道内の公共機関などへ11回にわたり、匿名で郵送されているという。郵送された文書には、同職員が紛失したことをほのめかす内容が記載されていた。

くわえてUSBメモリ内に保存されていたなどとして、他職員を誹謗中傷する内容の文書も同梱されていたが、同文書に関して、同職員は関与を否定しているという。

文書作成時より15年が経過するなど、保管期間を過ぎていたため、元となる文書はなく、道と同大では、別の文書から対象者を特定し、事実確認など行っていたため、対応に時間を要したという。住所が特定できた174人については、3月18日に謝罪する書面を送付したものの、30人ほどが宛先不在で届かなかった。

USBメモリを紛失した経緯はわかっておらず、盗難の可能性もあることから、道では警察に相談。二次被害などの報告はないという。またセキュリティ対策基準に反し、結果として個人情報が流出したことを受け、道では同職員の処分について検討している。

（Security NEXT - 2021/03/29 ）ツイート