委託先が帰宅途中にPC紛失、HDDは暗号化 - 広島県指定検査機関

浄化槽の水質検査業務を提供する県指定検査機関の広島県環境保全センターは、委託業者において業務用ノートパソコンが所在不明となっていることを明らかにした。ハードディスクは暗号化されているという。

同センターによれば、2022年12月28日にシステム開発を委託する事業者の従業員が帰宅途中に業務用端末を紛失したもの。探索を行い、警察にも届けたが、発見されていない。

問題のパソコンには、浄化槽の管理者に関する個人情報38件が含まれており、氏名や住所のほか、一部では電話番号も保存されていた。端末のハードディスクは暗号化されており、起動にも認証が必要となるなどセキュリティ対策を実施していたという。端末がインターネットへ接続された形跡なども確認されていない。

紛失の発生から2月の公表までに約2カ月を要しているが、セキュリティ対策を講じており、データの漏洩リスクはないとの報告を受けていたため、遅くなったと説明している。

同センターでは、対象となる浄化槽管理者に個別に連絡した。今後は、個人情報を含む場合は機器の持ち出しを禁止するなど指導を徹底するとしている。

（Security NEXT - 2023/03/23 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意