委託先が名簿を不正にクラウド共有、メール誤送信で発覚 - 厚労省

同社では、誤送信が発生した6月25日に誤送付先に対して謝罪し、ファイルの削除を依頼。名簿に記載があった関係者に対しても謝罪を行った。厚生労働省に対しては6月30日に事態を報告している。

同省への報告より発表までに2カ月を要したが、その間同社では、同ファイルに対するアクセス状況の解明に向けてログなどを調べていたが、メールの誤送信以外に、部外者によるアクセスが行われたかについては、最終的に確認できなかったという。

今回の問題を受けて同省では、メールの送受信やクラウド利用における留意事項の周知徹底やセキュリティ教育の実施など、個人情報の適切な取り扱いや再発防止などを求めて同社に注意指導を行った。セキュリティに関する監査についても実施するという。

（Security NEXT - 2021/08/27 ） ツイート

PR

関連記事

クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
高校生徒の写真データ含む私物スマホを紛失 - 大阪府
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
キャンペーン応募者の個人情報が閲覧可能に - コムテック
個人情報含むファイル1369件で権限不備、外部アクセス可能に - エイチーム
採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
設定不備でシステム開発用サーバから顧客情報が流出 - 積水ハウス