前年に廃棄したつもりの労災事故書類、公園で見つかる - 宮城労働局

宮城労働局において、労災事故の関係者に関する個人情報が記載された文書綴りが外部に流出していたことがわかった。庁内の作業中に盗まれたものと見られる。

同局によれば、5月25日に警察から「宮城労働局」と記載のある文書綴りが公園のベンチで発見され、拾得物として届けられたとの連絡があり回収、確認したところ問題が発覚したもの。

労災事故の関係者に関する個人情報を記載しており、371人分の氏名、住所、電話番号、債権額、災害発生日および災害内容などが含まれる。

問題の文書について、同局では2021年6月9日に職員が立ち会いのもと廃棄事業者に引き渡し、廃棄が行われたとの報告を受けていたが、関係者などへの聞き取りなど調査を行った結果、廃棄前に盗まれていたものと判断した。

廃棄事業者に引き渡す前に庁舎内で作業を行っていたが、管理が甘く盗難に遭った可能性が高いと説明。職員以外も立ち入りできる場所で作業しており、持ち去った人物が内部関係者か、外部の人物であるかについて特定は難しく、同局では6月29日に警察へ被害届を提出した。

個人情報が流出した対象者に対しては書面を通じて連絡した。今後、行政文書の廃棄作業については、作業者以外が立ち入りできず、施錠できる場所で複数の職員により実施するなど、再発防止に取り組むとしている。

（Security NEXT - 2022/08/03 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ