全住民情報を委託先が紛失、飲食後路上で眠り込みカバンなくす - 尼崎市

同市コールセンターでデータの移管作業を実施するため、委託先従業員が6月21日17時ごろ、同市の市政情報センターよりデータを記録したUSBメモリをカバンへ入れて持ち出し、途中で合流した他従業員と吹田市内にあるコールセンターで作業を実施。

19時ごろ作業を終え、その後従業員4人で飲食店に立ち寄り、19時半ごろから22時半ごろにかけて飲食。データを持ち歩いていた従業員は、飲酒により泥酔し、江坂駅から新大阪に向かう路上で眠り込み、目を覚ました22日未明3時ごろ、USBメモリやスマートフォン、財布など入れていたカバンがないことに気がついたという。その後捜索するも発見できず、同社へ報告。同社を通じて同市に報告された。

同市は、委託先に対して事業所外でデータ処理を行うことについて許可したが、個人情報を運搬する具体的な手法について同市と取り決めがなかったと説明。

委託者の事業所外を個人でデータを持ち歩いたことにくわえて、業務終了後にUSBメモリ内のデータを消去せず、帰社せずにデータを持ったまま、食事や飲酒を行っていたことも原因として挙げた。

今後は、持ち出し時に具体的な運搬方法を定め、持ち出す際には同市の許可を求めるほか、複数人での配送や運送会社のセキュリティ便を使用するなど対策を徹底するとしている。

（Security NEXT - 2022/06/23 ） ツイート

PR

関連記事

Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ