職員が業務学習目的で個人情報を無断持出 - 大阪市

大阪市保健所に勤務する派遣職員が、個人情報を含む持ち出しが禁止されているデータを個人の端末へメールで送信していたことがわかった。業務を学習するためだったという。

同市によれば、新型コロナウイルス感染症の入院医療費における公費負担関係業務を担当していた派遣職員が、感染者に関する個人情報1万7914件を許可を得ることなく業務用端末より個人端末へメールで送信していたもの。

2月3日に同職員が様式を変更した資料で業務を行っていることに別の職員が気が付き、話を聞くとともにメール送信状況を調査したところ、2月6日に持ち出しが判明した。

同職員は「新型コロナウイルス感染者等情報把握・管理支援システム（HER-SYS）」に対しても個人用端末からログインしており、個人情報最大3件含むPDFファイルをダウンロードしていた。ログイン時の2次認証についてアクセス者を目視で確認していたが、適切に対応が行われていなかったという。

今回の問題を受け、派遣元事業者が派遣職員に対して個人情報保護に関する研修を行なったほか、同市においても個人情報をはじめ、業務用資料の外部持ち出しが禁止されていることをあらためて周知した。あわせて業務用端末よりメールを送信できないよう制限を実施。アクセス者の確認を徹底するとしている。

（Security NEXT - 2023/04/12 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ