開示請求の照会文書を親会社へ誤送付 - 熊本労働局

熊本労働局は、個人情報の開示請求へ対応する際、所属事業者に対する紹介文書を誤って関連事業者へ送付するミスがあったことを公表した。

同局によれば、請求者に対する情報開示にあたって所属事業者の意見を聞くため、6月17日に同局労働基準部労災補償課より照会文書を送付する際、送付先を誤認し、所属事業者の親会社へ誤送付するミスがあったという。

誤送付した書類には、開示請求者1人の氏名、生年月日、性別、健康診断結果、開示請求した事実などが記載されていた。また開示請求者が所属する事業者の従業員139人の氏名と役職、開示請求人の健康診断結果に記載されていた医師2人の氏名などの個人情報が含まれる。

今回の問題を受けて同局では事故について情報を共有し、機微情報を慎重に取り扱うよう注意喚起を実施。今後、要配慮個人情報などを含む文書を送付する際は、送付先へ電話連絡し、文書の閲覧権限がある対象者の役職や氏名を確認した上で、特定記録郵便により親展で送付するとしている。

（Security NEXT - 2022/08/12 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因