Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

委託先が名簿を不正にクラウド共有、メール誤送信で発覚 - 厚労省

同社では、誤送信が発生した6月25日に誤送付先に対して謝罪し、ファイルの削除を依頼。名簿に記載があった関係者に対しても謝罪を行った。厚生労働省に対しては6月30日に事態を報告している。

同省への報告より発表までに2カ月を要したが、その間同社では、同ファイルに対するアクセス状況の解明に向けてログなどを調べていたが、メールの誤送信以外に、部外者によるアクセスが行われたかについては、最終的に確認できなかったという。

今回の問題を受けて同省では、メールの送受信やクラウド利用における留意事項の周知徹底やセキュリティ教育の実施など、個人情報の適切な取り扱いや再発防止などを求めて同社に注意指導を行った。セキュリティに関する監査についても実施するという。

(Security NEXT - 2021/08/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「看板商品創出事業」で情報流出、アクセス権限の設定漏れで - 観光庁
SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド
クラファンで別人に商品や通知メールを配送
保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
入学選抜情報をクラウド上に保存、複数生徒がアクセス - 都立高校
研修支援サービスで外部より個人情報へアクセス可能に - リスモン
中学校で生徒のテスト結果一覧を誤配布 - 柏市
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通