被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署

苫小牧労働基準監督署において被災労働者の個人情報含むファイルを誤送信する事故が発生したことがわかった。

北海道労働局によれば、4月8日に苫小牧署より災害防止団体22団体へ災害発生状況をメールで送信する際、労働者が労働災害などで死亡や休業した際に事業者より報告された「労働者死傷病報告」に基づき作成した表計算ファイルを誤って送信するミスがあったという。

2022年から2024年3月までに発生したあわせて1894件の被災労働者に関する個人情報が記載されており、氏名、生年月日、事業場名などが含まれる。また被災労働者が所属する事業場の名称、所在地、代表者氏名などの情報も含まれる。

同日、メールの受信者から指摘があり問題が判明した。送信先の団体へメールの削除を依頼するとともに、電話で連絡を取り、メールが削除されたことを確認した。また資料に掲載されていた関係者に対して個別に連絡を取っている。

今回の問題を受け、外部に業務データを提供する際に表計算ファイルによる提供を原則禁止し、必要に応じて所属長の許可を得ることとした。また添付ファイルの資料に個人情報が入ったファイルが含まれていないか複数で確認するなどメール送信時の作業手順について見直し、マニュアルに追記するとともに研修を実施するとしている。

（Security NEXT - 2024/04/18 ） ツイート

PR

関連記事

送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
卒業生宛の「進路だより」でメール誤送信 - 新潟県
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件