職員が業務学習目的で個人情報を無断持出 - 大阪市
大阪市保健所に勤務する派遣職員が、個人情報を含む持ち出しが禁止されているデータを個人の端末へメールで送信していたことがわかった。業務を学習するためだったという。
同市によれば、新型コロナウイルス感染症の入院医療費における公費負担関係業務を担当していた派遣職員が、感染者に関する個人情報1万7914件を許可を得ることなく業務用端末より個人端末へメールで送信していたもの。
2月3日に同職員が様式を変更した資料で業務を行っていることに別の職員が気が付き、話を聞くとともにメール送信状況を調査したところ、2月6日に持ち出しが判明した。
同職員は「新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)」に対しても個人用端末からログインしており、個人情報最大3件含むPDFファイルをダウンロードしていた。ログイン時の2次認証についてアクセス者を目視で確認していたが、適切に対応が行われていなかったという。
今回の問題を受け、派遣元事業者が派遣職員に対して個人情報保護に関する研修を行なったほか、同市においても個人情報をはじめ、業務用資料の外部持ち出しが禁止されていることをあらためて周知した。あわせて業務用端末よりメールを送信できないよう制限を実施。アクセス者の確認を徹底するとしている。
(Security NEXT - 2023/04/12 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性