Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

11年前の紛失個人情報、道などへ繰り返し匿名送付 - 5月にも3回

北海道職員が札幌医科大学関係者の個人情報を含むUSBメモリを紛失した問題で、2020年7月ごろより入手した人物より繰り返し打ち出した文書が送付されている。5月にも複数回にわたり届き、従来把握していた文書には含まれていない個人情報339件があらたに確認された。

同問題は、当時北海道の出先機関だった同大に2004年度から2006年度まで勤務した職員が、同大関係者の個人情報を保存した私物のUSBメモリを2010年5月ごろに紛失したもの。

USBメモリ内に保存されていたデータを打ち出したとする書類が、2020年7月から2021年2月にかけて道庁の複数部署や同大、道内の公共機関などへ11回にわたり、匿名で郵送されたことから問題が判明。3月に事態を公表していたが、5月に入って17日、18日、26日と3回にわたり、道や公共機関2カ所に匿名の文書が届いたという。

今回届いた文書には、これまでに郵送された文書には入っていなかった2007年度の非常勤講師289人分や、2005年度分と見られる非常勤講師50人分の個人情報があらたに確認された。氏名、住所、電話番号、生年月日、金融機関名、口座名義、口座番号などが含まれる。

紛失したUSBメモリは1本のみで、届いた文書のひとつには、職員を誹謗する従来と同じ文書が入っていたことからも、以前に文書を郵送した人物から送付されたものと見られる。文書に脅迫するような内容は含まれていなかった。

今回の問題を受けて、道と同大では、あらたに流出が判明した対象者に対し、経緯の説明と謝罪を行った。引き続き警察にも相談しているという。

(Security NEXT - 2021/07/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通信資格講座の「合格者の声」に匿名希望者の氏名
匿名加工用の医療データDBに本人通知なく取得したデータ - プログラムミスで
都労働委員会公表の命令書に個人情報 - 匿名化せず公開
釜石市、職員2人を懲戒免職 - 全住民情報を持出、監査の不正操作も
従業員が退職時に顧客情報を持ち出し、入居者へ挨拶 - 東急コミュニティー
元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック
オープンなチャットを利用、個人情報が流出 - 埼玉県立特別支援学校
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院
高校教諭が個人情報含むUSBメモリを紛失、匿名で届き判明 - 埼玉県
体育教室の生徒情報含む書類を家庭ゴミとして廃棄 - 河合楽器