委託先が帰宅途中にPC紛失、HDDは暗号化 - 広島県指定検査機関

浄化槽の水質検査業務を提供する県指定検査機関の広島県環境保全センターは、委託業者において業務用ノートパソコンが所在不明となっていることを明らかにした。ハードディスクは暗号化されているという。

同センターによれば、2022年12月28日にシステム開発を委託する事業者の従業員が帰宅途中に業務用端末を紛失したもの。探索を行い、警察にも届けたが、発見されていない。

問題のパソコンには、浄化槽の管理者に関する個人情報38件が含まれており、氏名や住所のほか、一部では電話番号も保存されていた。端末のハードディスクは暗号化されており、起動にも認証が必要となるなどセキュリティ対策を実施していたという。端末がインターネットへ接続された形跡なども確認されていない。

紛失の発生から2月の公表までに約2カ月を要しているが、セキュリティ対策を講じており、データの漏洩リスクはないとの報告を受けていたため、遅くなったと説明している。

同センターでは、対象となる浄化槽管理者に個別に連絡した。今後は、個人情報を含む場合は機器の持ち出しを禁止するなど指導を徹底するとしている。

（Security NEXT - 2023/03/23 ） ツイート

PR

関連記事

海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU
委託業者がメール誤送信、児童の保護者のメアド流出 - 大阪市
グループ会社2社でランサム被害 - 青山財産ネットワークス
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
まもなく「Interop Tokyo 2026」が開催 - AI時代のインフラがテーマ
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大