Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

手続き案内と勘違い、個人情報含むファイルを誤送信 - 高知労働局

高知労働局は、個人情報が記載された書類を、手続き案内のファイルなどと勘違いし、無関係の企業2社に誤ってメールで送信するミスがあったことを公表した。

同局によれば、2023年12月から2024年1月にかけて、ユースエール認定制度の更新に関する書類様式を企業および社労事務所それぞれ1社に対して送信したが、無関係である企業の従業員情報が記載されたファイルを誤って送付したもの。1月22日に誤送信先から指摘があり判明した。

氏名、雇用保険被保険者番号、入社年月日、退職日、所定外労働時間、有給休暇の付与日数および取得日数、配偶者や労働者の出産日、育休取得期間など、208人分の個人情報が含まれる。

過去に同制度の更新手続きを行う企業より送付された複数のファイルを、職業安定課の職員が「ユースエール更新手続のご案内について」との名称でzipファイルにまとめ、パソコンのデスクトップ上に保存。その後ファイルの中身を確認せず、書類様式の案内を行う際にメールへ添付、送付してしまったという。

同局では、従業員の個人情報が漏洩した企業を訪問。同社を通じて関係者に経緯を説明し、謝罪した。誤送信先の2社についても訪問して謝罪するとともに、メールとファイルの削除を確認している。

今回の問題を受け、同局ではPCのデスクトップ上に行政文書や個人文書のファイルについて保存することを禁止。定めた場所へ保存することを徹底する。また個人情報を含むファイルを受け取った場合は、ファイル名を変更してパスワードを設定するほか、送付時における上司の確認など実施し、再発防止を図る。

(Security NEXT - 2024/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

案内メールに顧客リストを誤添付して送信 - 写真販売サービス会社
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
「WordPress」向けメンバー管理プラグインにSQLi脆弱性
生活保護受給者関連の書類が強風で飛散して紛失 - 墨田区
先週の注目記事(2024年2月25日〜2024年3月2日)
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
「WP eCommerce plugin」に深刻な脆弱性 - パッチは未提供
「Microsoft Edge」にセキュリティアップデート - 脆弱性3件を修正
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意