委託先が帰宅途中にPC紛失、HDDは暗号化 - 広島県指定検査機関
浄化槽の水質検査業務を提供する県指定検査機関の広島県環境保全センターは、委託業者において業務用ノートパソコンが所在不明となっていることを明らかにした。ハードディスクは暗号化されているという。
同センターによれば、2022年12月28日にシステム開発を委託する事業者の従業員が帰宅途中に業務用端末を紛失したもの。探索を行い、警察にも届けたが、発見されていない。
問題のパソコンには、浄化槽の管理者に関する個人情報38件が含まれており、氏名や住所のほか、一部では電話番号も保存されていた。端末のハードディスクは暗号化されており、起動にも認証が必要となるなどセキュリティ対策を実施していたという。端末がインターネットへ接続された形跡なども確認されていない。
紛失の発生から2月の公表までに約2カ月を要しているが、セキュリティ対策を講じており、データの漏洩リスクはないとの報告を受けていたため、遅くなったと説明している。
同センターでは、対象となる浄化槽管理者に個別に連絡した。今後は、個人情報を含む場合は機器の持ち出しを禁止するなど指導を徹底するとしている。
(Security NEXT - 2023/03/23 )
ツイート
関連リンク
PR
関連記事
県サイトで公開した道路台帳図面に個人情報 - 新潟県
乗っ取り被害で迷惑メール配信の踏み台に - ファスマック
災害時避難行動要支援者の名簿が所在不明に - 古河市
顧客情報流出の可能性、キャンペーンを中止 - 日本製紙クレシア
県内自治体で利用するセキュリティクラウドにDDoS攻撃 - 三重県
フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向
シスコのビデオ会議サーバに脆弱性 - 重要度「クリティカル」も
「Aria Operations for Networks」に深刻な脆弱性 - 修正パッチの適用を
オークション入札で不備、個人情報流出の可能性 - 岐阜スゥープス
「Firefox 114」がリリース - 複数脆弱性を解消