被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署

苫小牧労働基準監督署において被災労働者の個人情報含むファイルを誤送信する事故が発生したことがわかった。

北海道労働局によれば、4月8日に苫小牧署より災害防止団体22団体へ災害発生状況をメールで送信する際、労働者が労働災害などで死亡や休業した際に事業者より報告された「労働者死傷病報告」に基づき作成した表計算ファイルを誤って送信するミスがあったという。

2022年から2024年3月までに発生したあわせて1894件の被災労働者に関する個人情報が記載されており、氏名、生年月日、事業場名などが含まれる。また被災労働者が所属する事業場の名称、所在地、代表者氏名などの情報も含まれる。

同日、メールの受信者から指摘があり問題が判明した。送信先の団体へメールの削除を依頼するとともに、電話で連絡を取り、メールが削除されたことを確認した。また資料に掲載されていた関係者に対して個別に連絡を取っている。

今回の問題を受け、外部に業務データを提供する際に表計算ファイルによる提供を原則禁止し、必要に応じて所属長の許可を得ることとした。また添付ファイルの資料に個人情報が入ったファイルが含まれていないか複数で確認するなどメール送信時の作業手順について見直し、マニュアルに追記するとともに研修を実施するとしている。

（Security NEXT - 2024/04/18 ） ツイート

PR

関連記事

医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
予約管理システムが侵害、個人情報が流出 - アソビュー
県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
先週注目された記事（2026年6月14日〜2026年6月20日）
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大