全住民情報を委託先が紛失、飲食後路上で眠り込みカバンなくす - 尼崎市

同市コールセンターでデータの移管作業を実施するため、委託先従業員が6月21日17時ごろ、同市の市政情報センターよりデータを記録したUSBメモリをカバンへ入れて持ち出し、途中で合流した他従業員と吹田市内にあるコールセンターで作業を実施。

19時ごろ作業を終え、その後従業員4人で飲食店に立ち寄り、19時半ごろから22時半ごろにかけて飲食。データを持ち歩いていた従業員は、飲酒により泥酔し、江坂駅から新大阪に向かう路上で眠り込み、目を覚ました22日未明3時ごろ、USBメモリやスマートフォン、財布など入れていたカバンがないことに気がついたという。その後捜索するも発見できず、同社へ報告。同社を通じて同市に報告された。

同市は、委託先に対して事業所外でデータ処理を行うことについて許可したが、個人情報を運搬する具体的な手法について同市と取り決めがなかったと説明。

委託者の事業所外を個人でデータを持ち歩いたことにくわえて、業務終了後にUSBメモリ内のデータを消去せず、帰社せずにデータを持ったまま、食事や飲酒を行っていたことも原因として挙げた。

今後は、持ち出し時に具体的な運搬方法を定め、持ち出す際には同市の許可を求めるほか、複数人での配送や運送会社のセキュリティ便を使用するなど対策を徹底するとしている。

（Security NEXT - 2022/06/23 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ