全住民情報を委託先が紛失、飲食後路上で眠り込みカバンなくす - 尼崎市

同市コールセンターでデータの移管作業を実施するため、委託先従業員が6月21日17時ごろ、同市の市政情報センターよりデータを記録したUSBメモリをカバンへ入れて持ち出し、途中で合流した他従業員と吹田市内にあるコールセンターで作業を実施。

19時ごろ作業を終え、その後従業員4人で飲食店に立ち寄り、19時半ごろから22時半ごろにかけて飲食。データを持ち歩いていた従業員は、飲酒により泥酔し、江坂駅から新大阪に向かう路上で眠り込み、目を覚ました22日未明3時ごろ、USBメモリやスマートフォン、財布など入れていたカバンがないことに気がついたという。その後捜索するも発見できず、同社へ報告。同社を通じて同市に報告された。

同市は、委託先に対して事業所外でデータ処理を行うことについて許可したが、個人情報を運搬する具体的な手法について同市と取り決めがなかったと説明。

委託者の事業所外を個人でデータを持ち歩いたことにくわえて、業務終了後にUSBメモリ内のデータを消去せず、帰社せずにデータを持ったまま、食事や飲酒を行っていたことも原因として挙げた。

今後は、持ち出し時に具体的な運搬方法を定め、持ち出す際には同市の許可を求めるほか、複数人での配送や運送会社のセキュリティ便を使用するなど対策を徹底するとしている。

（Security NEXT - 2022/06/23 ） ツイート

PR

関連記事

「Firefox」にセキュリティアップデート- UAF脆弱性を修正
資産管理製品「IBM MAS」に深刻な脆弱性 - 修正を強く推奨
製造業向けシステム「DELMIA Apriso」の脆弱性攻撃に注意 - 直近3カ月で3件
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
医療関係者向け講演会案内メールで誤送信、取消機能で再発 - EAファーマ
現金領収帳2冊が所在不明、1冊に個人情報 - 北九州市
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
小学校教諭が児童情報含むUSBメモリを持ち帰り紛失 - 紀の川市
外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告