Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

同意得てない個人情報を別団体へ誤提供 - 奈良県市町村職員共済組合

奈良県市町村職員共済組合は、年金受給者の個人情報を、本人の同意を得ずに他団体へ提供していたことを明らかにした。

同組合によれば、個人情報の提供について本人の同意を得ていない受給者に関するデータを誤って奈良県市町村職員年金者連盟へ提供していたもの。

2022年10月6日に会員データの提供依頼があり、データを作成。同連盟へ加入する1687人については個人情報を取得することについて同意を得ているが、同連盟へ未加入で同意を得ていない受給者1万3021人のデータも誤って提供していた。年金証書記号番号、氏名、住所、生年月日、性別などが含まれる。

提供したデータを元に、同連盟を発信元として保険会社より団体保険制度の案内が1月13日に郵送され、受領者より個人情報の取り扱いについて問い合わせがあったことから問題が判明した。

誤って提供したデータについては同連盟にて廃棄。団体保険を案内するために全国市町村職員年金者連盟や引受保険会社に対して提供されたデータについても消去が行われたという。同組合では、対象となる受給者に対し、謝罪の書面を送付するとしている。

(Security NEXT - 2023/01/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
先週注目された記事(2026年6月28日〜2026年7月4日)
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館