職員が業務学習目的で個人情報を無断持出 - 大阪市

大阪市保健所に勤務する派遣職員が、個人情報を含む持ち出しが禁止されているデータを個人の端末へメールで送信していたことがわかった。業務を学習するためだったという。

同市によれば、新型コロナウイルス感染症の入院医療費における公費負担関係業務を担当していた派遣職員が、感染者に関する個人情報1万7914件を許可を得ることなく業務用端末より個人端末へメールで送信していたもの。

2月3日に同職員が様式を変更した資料で業務を行っていることに別の職員が気が付き、話を聞くとともにメール送信状況を調査したところ、2月6日に持ち出しが判明した。

同職員は「新型コロナウイルス感染者等情報把握・管理支援システム（HER-SYS）」に対しても個人用端末からログインしており、個人情報最大3件含むPDFファイルをダウンロードしていた。ログイン時の2次認証についてアクセス者を目視で確認していたが、適切に対応が行われていなかったという。

今回の問題を受け、派遣元事業者が派遣職員に対して個人情報保護に関する研修を行なったほか、同市においても個人情報をはじめ、業務用資料の外部持ち出しが禁止されていることをあらためて周知した。あわせて業務用端末よりメールを送信できないよう制限を実施。アクセス者の確認を徹底するとしている。

（Security NEXT - 2023/04/12 ）ツイート