Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

手続き案内と勘違い、個人情報含むファイルを誤送信 - 高知労働局

高知労働局は、個人情報が記載された書類を、手続き案内のファイルなどと勘違いし、無関係の企業2社に誤ってメールで送信するミスがあったことを公表した。

同局によれば、2023年12月から2024年1月にかけて、ユースエール認定制度の更新に関する書類様式を企業および社労事務所それぞれ1社に対して送信したが、無関係である企業の従業員情報が記載されたファイルを誤って送付したもの。1月22日に誤送信先から指摘があり判明した。

氏名、雇用保険被保険者番号、入社年月日、退職日、所定外労働時間、有給休暇の付与日数および取得日数、配偶者や労働者の出産日、育休取得期間など、208人分の個人情報が含まれる。

過去に同制度の更新手続きを行う企業より送付された複数のファイルを、職業安定課の職員が「ユースエール更新手続のご案内について」との名称でzipファイルにまとめ、パソコンのデスクトップ上に保存。その後ファイルの中身を確認せず、書類様式の案内を行う際にメールへ添付、送付してしまったという。

同局では、従業員の個人情報が漏洩した企業を訪問。同社を通じて関係者に経緯を説明し、謝罪した。誤送信先の2社についても訪問して謝罪するとともに、メールとファイルの削除を確認している。

今回の問題を受け、同局ではPCのデスクトップ上に行政文書や個人文書のファイルについて保存することを禁止。定めた場所へ保存することを徹底する。また個人情報を含むファイルを受け取った場合は、ファイル名を変更してパスワードを設定するほか、送付時における上司の確認など実施し、再発防止を図る。

(Security NEXT - 2024/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

支援学校で通学バス乗車名簿を紛失 - 大阪府
フォームで設定ミス、学生の個人情報が閲覧可能に - 近大
ランサム被害、従業員の個人情報流出の可能性 - 浪速ポンプ製作所
海外グループ会社に不正アクセス、詳細は調査中 - ユアサ商事
医師が私物PCを盗難、内部に患者の個人情報 - 慶大病院
「セキュリティ・キャンプアワード2025」 - 学会発表の旅費支援も
「Splunk Enterprise」に複数の脆弱性 - アップデートで解消
Apple、「iPhone」などスマートデバイス向けにセキュリティ更新
Synology製「Media Server」にファイルを読み取られる脆弱性
「macOS」の脆弱性を修正するセキュリティアップデート - Apple