委託先が帰宅途中にPC紛失、HDDは暗号化 - 広島県指定検査機関

浄化槽の水質検査業務を提供する県指定検査機関の広島県環境保全センターは、委託業者において業務用ノートパソコンが所在不明となっていることを明らかにした。ハードディスクは暗号化されているという。

同センターによれば、2022年12月28日にシステム開発を委託する事業者の従業員が帰宅途中に業務用端末を紛失したもの。探索を行い、警察にも届けたが、発見されていない。

問題のパソコンには、浄化槽の管理者に関する個人情報38件が含まれており、氏名や住所のほか、一部では電話番号も保存されていた。端末のハードディスクは暗号化されており、起動にも認証が必要となるなどセキュリティ対策を実施していたという。端末がインターネットへ接続された形跡なども確認されていない。

紛失の発生から2月の公表までに約2カ月を要しているが、セキュリティ対策を講じており、データの漏洩リスクはないとの報告を受けていたため、遅くなったと説明している。

同センターでは、対象となる浄化槽管理者に個別に連絡した。今後は、個人情報を含む場合は機器の持ち出しを禁止するなど指導を徹底するとしている。

（Security NEXT - 2023/03/23 ） ツイート

PR

関連記事

6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
新聞広告に誤った二次元コード、誘導先に個人情報 - 広島県
給付認定の通知書を誤送付、送付先リストを作成ミス - 福岡市
患者情報含むUSBメモリが所在不明 - 長崎みなとメディカルセンター
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
システム設定で変更ミス、一部データが消失 - 厚労省
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも