全住民情報を委託先が紛失、飲食後路上で眠り込みカバンなくす - 尼崎市

同市コールセンターでデータの移管作業を実施するため、委託先従業員が6月21日17時ごろ、同市の市政情報センターよりデータを記録したUSBメモリをカバンへ入れて持ち出し、途中で合流した他従業員と吹田市内にあるコールセンターで作業を実施。

19時ごろ作業を終え、その後従業員4人で飲食店に立ち寄り、19時半ごろから22時半ごろにかけて飲食。データを持ち歩いていた従業員は、飲酒により泥酔し、江坂駅から新大阪に向かう路上で眠り込み、目を覚ました22日未明3時ごろ、USBメモリやスマートフォン、財布など入れていたカバンがないことに気がついたという。その後捜索するも発見できず、同社へ報告。同社を通じて同市に報告された。

同市は、委託先に対して事業所外でデータ処理を行うことについて許可したが、個人情報を運搬する具体的な手法について同市と取り決めがなかったと説明。

委託者の事業所外を個人でデータを持ち歩いたことにくわえて、業務終了後にUSBメモリ内のデータを消去せず、帰社せずにデータを持ったまま、食事や飲酒を行っていたことも原因として挙げた。

今後は、持ち出し時に具体的な運搬方法を定め、持ち出す際には同市の許可を求めるほか、複数人での配送や運送会社のセキュリティ便を使用するなど対策を徹底するとしている。

（Security NEXT - 2022/06/23 ） ツイート

PR

関連記事

「Chrome」にアップデート、脆弱性21件を修正 - 一部で悪用も
学生情報含むファイルを誤送信、参照元データの削除を失念 - 新潟大
システム開発の再委託先がサイバー攻撃被害 - モリテックスチール
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
GIGABYTE製ユーティリティ「GCC」に脆弱性
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
子会社通販サイトの情報流出可能性、対象件数を特定 - 日創グループ
複数選挙区において選挙関係書類の誤廃棄が判明 - 神戸市