Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

尼崎市全住民の個人情報入りUSBメモリ、カバンごと発見される

尼崎市の全住民などに関する個人情報が保存されたUSBメモリを、同市委託先関係者が紛失した問題で、6月24日に問題のUSBメモリが発見されたことがわかった。

今回の問題は、同市コールセンターのデータ移管作業にあたり、ネットワーク環境がなかったことから、委託先であるBIPROGY(旧日本ユニシス)の協力会社従業員が移管に必要となるデータをUSBメモリで持ち出して作業を実施したが、その後紛失したもの。

業務終了後にデータが入ったUSBメモリを所持したまま居酒屋へ立ち寄って飲食。その後帰路に向かう途中に眠り込み、翌日22日3時ごろ路上で目が冷めたときには、USBメモリが入ったカバンを紛失していた。同日報告を受けた同市では23日に事態を公表。その後も探索作業が進められていた。

当事者である協力会社従業員が、警察官同行のもと探していたところ、6月24日に吹田市内にあるマンション敷地内で紛失したカバンを発見、USBメモリを回収した。同日11時40分ごろ、委託先であるBIPROGYに報告があり、同社は同日午後、同市に発見を報告している。

同社は、紛失したUSBメモリがバックアップも含め2本だったことを明らかにしつつ、紛失当時と同じ状態でカバンに入っていたと説明。パスワードや内部のデータなども紛失当時と変わらない状態だったことを確認した。

USBメモリを紛失した協力企業従業員は、当時酒に酔っており記憶が曖昧で、発見場所で紛失したのか、第三者によって移動されたものかはわかっていない。

(Security NEXT - 2022/06/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
セミナー開催の案内メールで誤送信 - 川崎市産業振興財団
「Ivanti」の5製品に脆弱性 - 修正パッチがリリース
ATMの取引情報を記録した光ディスクを誤廃棄 - 北星信金
NAS向けにアップデートを公開、脆弱性5件を修正 - QNAP
公文書閲覧システムに個人情報など不開示情報を誤掲載 - 埼玉県
ランサムウェア被害でシステム障害が発生 - 岡山県精神科医療センター
マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に
Cisco、アドバイザリ6件を公開 - 「Firepower 」などの脆弱性を修正
PBXサーバ「Asterisk」に脆弱性 - 不正通話のおそれ