無許可で持ち帰った業務用記録メディアが鞄ごと盗難被害 - さいたま市

さいたま市は、水道局の職員が業務情報を含む記録メディアを外部に持ち出し、盗難被害に遭ったことを明らかにした。

同市によれば、同局財務課の職員が在宅作業する際、3月11日に許可なく光ディスクを持ち出し、そのまま鞄から取り出すのを忘れていたところ、同月13日の帰宅途中に鞄ごと盗難被害に遭った。

職場において光ディスクのデータ消去作業を行ったが、完全に消去されたことを確認できなかったことから、自宅で破棄しようと持ち出していたという。

メディアの内部には水道局職員391人、会計年度任用職員7人、個人1人、53事業者において振込先となる金融機関の口座情報が保存されていたと見られる。金融機関、支店、口座番号や名義、振込金額、振込日などが含まれる。

同市では対象となる関係者に、電話で経緯について説明し、謝罪を行った。

データ持ち出し時における情報管理者の許可や、返却時の確認、使用後の光ディスクをシュレッダーで粉砕処理するなど、対策を徹底して再発防止を図るとしている。

（Security NEXT - 2024/03/21 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール