職員が業務学習目的で個人情報を無断持出 - 大阪市
大阪市保健所に勤務する派遣職員が、個人情報を含む持ち出しが禁止されているデータを個人の端末へメールで送信していたことがわかった。業務を学習するためだったという。
同市によれば、新型コロナウイルス感染症の入院医療費における公費負担関係業務を担当していた派遣職員が、感染者に関する個人情報1万7914件を許可を得ることなく業務用端末より個人端末へメールで送信していたもの。
2月3日に同職員が様式を変更した資料で業務を行っていることに別の職員が気が付き、話を聞くとともにメール送信状況を調査したところ、2月6日に持ち出しが判明した。
同職員は「新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)」に対しても個人用端末からログインしており、個人情報最大3件含むPDFファイルをダウンロードしていた。ログイン時の2次認証についてアクセス者を目視で確認していたが、適切に対応が行われていなかったという。
今回の問題を受け、派遣元事業者が派遣職員に対して個人情報保護に関する研修を行なったほか、同市においても個人情報をはじめ、業務用資料の外部持ち出しが禁止されていることをあらためて周知した。あわせて業務用端末よりメールを送信できないよう制限を実施。アクセス者の確認を徹底するとしている。
(Security NEXT - 2023/04/12 )
ツイート
関連リンク
PR
関連記事
サイト改ざんで不正なページが表示 - 手芸用品メーカー
企業承認者のメアド流出、システム不具合で - 案件紹介サービス
再委託先でメール誤送信、イベント参加者のメアド流出 - 香川県
不正アクセスを受け、不正なメール送信 - SOMPO HD傘下の開発会社
県立高でのメール誤送信、Outlookの「取消機能」で再発 - 三重県
「JBoss RichFaces」に対する脆弱性攻撃に注意喚起 - 米当局
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
「サイバーセキュリティ関係法令 Q&Aハンドブック」が改訂
企業の健診結果を別企業へメールで誤送信 - 日大病院