Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

同意得てない個人情報を別団体へ誤提供 - 奈良県市町村職員共済組合

奈良県市町村職員共済組合は、年金受給者の個人情報を、本人の同意を得ずに他団体へ提供していたことを明らかにした。

同組合によれば、個人情報の提供について本人の同意を得ていない受給者に関するデータを誤って奈良県市町村職員年金者連盟へ提供していたもの。

2022年10月6日に会員データの提供依頼があり、データを作成。同連盟へ加入する1687人については個人情報を取得することについて同意を得ているが、同連盟へ未加入で同意を得ていない受給者1万3021人のデータも誤って提供していた。年金証書記号番号、氏名、住所、生年月日、性別などが含まれる。

提供したデータを元に、同連盟を発信元として保険会社より団体保険制度の案内が1月13日に郵送され、受領者より個人情報の取り扱いについて問い合わせがあったことから問題が判明した。

誤って提供したデータについては同連盟にて廃棄。団体保険を案内するために全国市町村職員年金者連盟や引受保険会社に対して提供されたデータについても消去が行われたという。同組合では、対象となる受給者に対し、謝罪の書面を送付するとしている。

(Security NEXT - 2023/01/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

案内メールに顧客リストを誤添付して送信 - 写真販売サービス会社
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
「WordPress」向けメンバー管理プラグインにSQLi脆弱性
生活保護受給者関連の書類が強風で飛散して紛失 - 墨田区
先週の注目記事(2024年2月25日〜2024年3月2日)
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
「WP eCommerce plugin」に深刻な脆弱性 - パッチは未提供
「Microsoft Edge」にセキュリティアップデート - 脆弱性3件を修正
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意