Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署

苫小牧労働基準監督署において被災労働者の個人情報含むファイルを誤送信する事故が発生したことがわかった。

北海道労働局によれば、4月8日に苫小牧署より災害防止団体22団体へ災害発生状況をメールで送信する際、労働者が労働災害などで死亡や休業した際に事業者より報告された「労働者死傷病報告」に基づき作成した表計算ファイルを誤って送信するミスがあったという。

2022年から2024年3月までに発生したあわせて1894件の被災労働者に関する個人情報が記載されており、氏名、生年月日、事業場名などが含まれる。また被災労働者が所属する事業場の名称、所在地、代表者氏名などの情報も含まれる。

同日、メールの受信者から指摘があり問題が判明した。送信先の団体へメールの削除を依頼するとともに、電話で連絡を取り、メールが削除されたことを確認した。また資料に掲載されていた関係者に対して個別に連絡を取っている。

今回の問題を受け、外部に業務データを提供する際に表計算ファイルによる提供を原則禁止し、必要に応じて所属長の許可を得ることとした。また添付ファイルの資料に個人情報が入ったファイルが含まれていないか複数で確認するなどメール送信時の作業手順について見直し、マニュアルに追記するとともに研修を実施するとしている。

(Security NEXT - 2024/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
公開講座を案内する一斉メールで送信ミス - 東北学院大
エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性
分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.