Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

前年に廃棄したつもりの労災事故書類、公園で見つかる - 宮城労働局

宮城労働局において、労災事故の関係者に関する個人情報が記載された文書綴りが外部に流出していたことがわかった。庁内の作業中に盗まれたものと見られる。

同局によれば、5月25日に警察から「宮城労働局」と記載のある文書綴りが公園のベンチで発見され、拾得物として届けられたとの連絡があり回収、確認したところ問題が発覚したもの。

労災事故の関係者に関する個人情報を記載しており、371人分の氏名、住所、電話番号、債権額、災害発生日および災害内容などが含まれる。

問題の文書について、同局では2021年6月9日に職員が立ち会いのもと廃棄事業者に引き渡し、廃棄が行われたとの報告を受けていたが、関係者などへの聞き取りなど調査を行った結果、廃棄前に盗まれていたものと判断した。

廃棄事業者に引き渡す前に庁舎内で作業を行っていたが、管理が甘く盗難に遭った可能性が高いと説明。職員以外も立ち入りできる場所で作業しており、持ち去った人物が内部関係者か、外部の人物であるかについて特定は難しく、同局では6月29日に警察へ被害届を提出した。

個人情報が流出した対象者に対しては書面を通じて連絡した。今後、行政文書の廃棄作業については、作業者以外が立ち入りできず、施錠できる場所で複数の職員により実施するなど、再発防止に取り組むとしている。

(Security NEXT - 2022/08/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

厚労省の委託先で「Emotet」感染 - メールなどが端末から流出
「制御システムセキュリティカンファレンス2023」のCFPが開始に
MS、「Microsoft Edge 104.0.1293.47」をリリース - 独自に3件の脆弱性を修正
ランサム攻撃で従業員情報が暗号化、復旧は断念 - 河村電器
教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大
印字プログラム不具合で書類に別会員の口座情報 - 歯科コンサル会社
メール誤送信で災害ボランティアのメアド流出 - 大阪市
サポート終了も1割強が業務でIE利用 - 35%はEdgeのIEモード
カスペルスキーのVPN製品に権限昇格の脆弱性
「Apache CloudStack」のSAML認証プラグインに深刻な脆弱性