委託先が帰宅途中にPC紛失、HDDは暗号化 - 広島県指定検査機関
浄化槽の水質検査業務を提供する県指定検査機関の広島県環境保全センターは、委託業者において業務用ノートパソコンが所在不明となっていることを明らかにした。ハードディスクは暗号化されているという。
同センターによれば、2022年12月28日にシステム開発を委託する事業者の従業員が帰宅途中に業務用端末を紛失したもの。探索を行い、警察にも届けたが、発見されていない。
問題のパソコンには、浄化槽の管理者に関する個人情報38件が含まれており、氏名や住所のほか、一部では電話番号も保存されていた。端末のハードディスクは暗号化されており、起動にも認証が必要となるなどセキュリティ対策を実施していたという。端末がインターネットへ接続された形跡なども確認されていない。
紛失の発生から2月の公表までに約2カ月を要しているが、セキュリティ対策を講じており、データの漏洩リスクはないとの報告を受けていたため、遅くなったと説明している。
同センターでは、対象となる浄化槽管理者に個別に連絡した。今後は、個人情報を含む場合は機器の持ち出しを禁止するなど指導を徹底するとしている。
(Security NEXT - 2023/03/23 )
ツイート
関連リンク
PR
関連記事
委託先で法定調書作成用の資料を誤送信 - 東急グループ会社
保護者の同意書を紛失、小学校職員室の机で保管 - 神戸市
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消
「Aviatrix Controller」の脆弱性悪用に注意喚起 - 米当局
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
郵便局配達員が顧客情報を持出 - 誤配対策のため私物スマホで
中学校配布の出願システム用二次元コードで別人情報 - 大阪市
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明