Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員が業務学習目的で個人情報を無断持出 - 大阪市

大阪市保健所に勤務する派遣職員が、個人情報を含む持ち出しが禁止されているデータを個人の端末へメールで送信していたことがわかった。業務を学習するためだったという。

同市によれば、新型コロナウイルス感染症の入院医療費における公費負担関係業務を担当していた派遣職員が、感染者に関する個人情報1万7914件を許可を得ることなく業務用端末より個人端末へメールで送信していたもの。

2月3日に同職員が様式を変更した資料で業務を行っていることに別の職員が気が付き、話を聞くとともにメール送信状況を調査したところ、2月6日に持ち出しが判明した。

同職員は「新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)」に対しても個人用端末からログインしており、個人情報最大3件含むPDFファイルをダウンロードしていた。ログイン時の2次認証についてアクセス者を目視で確認していたが、適切に対応が行われていなかったという。

今回の問題を受け、派遣元事業者が派遣職員に対して個人情報保護に関する研修を行なったほか、同市においても個人情報をはじめ、業務用資料の外部持ち出しが禁止されていることをあらためて周知した。あわせて業務用端末よりメールを送信できないよう制限を実施。アクセス者の確認を徹底するとしている。

(Security NEXT - 2023/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
施設開館記念イベントの当選者向けメールで誤送信 - 仙台市
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
「DMARC」運用に取り組む大学、5割届かず
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起
「Teams」経由のオンライン会議招待でメアド流出 - 佐賀県