業務用PCが配布過程で所在不明に、行政情報含まず - 静岡県

静岡県は、2021年度に配布した業務用ノートパソコンのうち、一部端末が所在不明となっていることを明らかにした。情報流出については否定している。

同県によれば、2021年度に職員へパソコン約5300台を配布したが、総点検を行ったところ、パソコン7台について紛失していることが判明した。2021年度に紛失が判明した2台とあわせ、9台の所在がわからなくなっている。

今回紛失が判明した7台について、端末の管理番号をもとに納品から配付作業時の所在について追跡したところ、いずれも配布作業の過程で所在がわからなくなっていたことがわかったという。

端末内部には、データを保管しない方式を採用しており、紛失にともなう個人情報や行政情報の流出については否定した。

同県では警察に被害を届け、関係者への聞き取り調査なども行ってきたが、その後も端末は見つかっておらず、事実の公表に踏み切った。問題の端末については、業務委託先より同等品の補填を受ける方向で調整を進めている。

同県では、今回の問題を受けて定期的な端末の全数棚卸しや、保管場所の施錠、入退室の管理の徹底など対策を講じており、再発の防止を図るとしている。

（Security NEXT - 2023/08/16 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ