全住民情報を委託先が紛失、飲食後路上で眠り込みカバンなくす - 尼崎市
同市コールセンターでデータの移管作業を実施するため、委託先従業員が6月21日17時ごろ、同市の市政情報センターよりデータを記録したUSBメモリをカバンへ入れて持ち出し、途中で合流した他従業員と吹田市内にあるコールセンターで作業を実施。
19時ごろ作業を終え、その後従業員4人で飲食店に立ち寄り、19時半ごろから22時半ごろにかけて飲食。データを持ち歩いていた従業員は、飲酒により泥酔し、江坂駅から新大阪に向かう路上で眠り込み、目を覚ました22日未明3時ごろ、USBメモリやスマートフォン、財布など入れていたカバンがないことに気がついたという。その後捜索するも発見できず、同社へ報告。同社を通じて同市に報告された。
同市は、委託先に対して事業所外でデータ処理を行うことについて許可したが、個人情報を運搬する具体的な手法について同市と取り決めがなかったと説明。
委託者の事業所外を個人でデータを持ち歩いたことにくわえて、業務終了後にUSBメモリ内のデータを消去せず、帰社せずにデータを持ったまま、食事や飲酒を行っていたことも原因として挙げた。
今後は、持ち出し時に具体的な運搬方法を定め、持ち出す際には同市の許可を求めるほか、複数人での配送や運送会社のセキュリティ便を使用するなど対策を徹底するとしている。
(Security NEXT - 2022/06/23 )
ツイート
関連リンク
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県

